资安机构Scam Sniffer 最新报告指出，钱包盗窃工具Wallet Drainers 在过去9 个月非常盛行，光单一受害者就被盗走超过两千万美元，诈骗广告遍布Google及推特。

(赚饱8千万镁！钓鱼工具Inferno Drainer宣布关闭：没有什么是永恒的)

内容目录

一、Google搜索钓鱼

Scam Sniffer 在今年三月开始发现Google的搜寻页面中，出现了模仿DeFi协议网站的诈骗广告，如下图的Zapper、Lido。

广告- 内文未完请往下卷动

二、X (推特) 钓鱼广告占比超六成

经分析后发现，推特上的钓鱼广告部分与Google广告相同，都是使用One Wallet Drainer。

Scam Sniffer 还指出，在动态墙出现的9 个广告中，就有6 个是Wallet Drainer，占比超过60%。

这些钓鱼连结广告的一些手法相当高明，以此绕过平台的广告审核，即便加密老手也可能受骗。

绕过广告审核

Scam Sniffer 指出，诈骗广告仅针对特定地区内置钓鱼连结，而平台其他地区的用户打开连结时，可能会看到一个正常的网站。

这让平台审核广告也变得更加困难。

显示「官方网址」，点击连结后重新定向

钓鱼广告会让广告中的连结看起来像是来自官方网域，但点击后的最终目的地却是钓鱼网站。

例如，用户可能认为自己点击了StarkNet 官方网站的广告，但实际上是被转向到钓鱼网站。

一钱包遭骗两千万美元

Scam Sniffer 在过去9 个月中监控了10,072 个与该Wallet Drainer 相关的钓鱼网站，今年的5 月、6 月、11 月分别是诈骗高峰期。

该Wallet Drainer 总计在过去9 个月中从63,210 名受害者窃取约5,898 万美元。

主要受害者列表如下：

受害钱包

公链 遭窃金额(美元)

0x13e382dfe53207e9ce2eeeeab330f69da2794179e 以太坊 24,055,508

0x5197da90fb01040a1896a92616ecdfb5765b1134 以太坊 1,192,307

0x856cb5c3cbbe9e2e21293a644aa1f9363cee11e8 决定 644,720

0x704f59ccb0b9399b600b462f974aa5cff76ca3ed 以太坊 549,056

0xb32659fe74a4ceabadeee1b58ef334d499b8ba26 以太坊 444,966

Wallet Drainer 成另类产业链

根据Scam Sniffer 找到的销售资讯，与其它收取20% 管理费的Wallet Drainer，本篇中的Drainer 直接出售程式代码及模组，可见开发者认为与其自己钓鱼，还不如贩售诈骗工具以将利润最大化。