研究人员详细介绍了网络罪犯如何以加密货币用户为目标

网络犯罪分子利用伪造的电子邮件和虚假登录页面，模仿Binance、Celo和Trust Wallet等流行的加密平台，企图窃取登录详细信息并骗取虚拟资金。

Proofpoint在一份新报告中表示：“随着加密货币和不可替代代币（NFT）变得越来越主流，并因其波动性而成为头条新闻，越来越多的人成为试图利用人们购买数字货币的欺诈行为的受害者。”。

“加密货币的兴起和扩散也为攻击者提供了一种新的金融提取方法。”

Microsoft 365 Defender研究团队最近也回应了威胁行为人针对敏感加密货币数据的攻击，该团队警告cryware正在出现的威胁，其中私钥、种子短语和钱包地址被掠夺，目的是通过欺诈性转账来吸取虚拟货币。

近年来Web3的迅速普及导致了网络钓鱼领域的转变，为各种社会工程和开发机制铺平了道路，这些机制旨在以不同的方式窃取加密货币，从凭证获取到使用商品窃取者恶意软件。

这包括垃圾邮件，其中包含指向恶意URL的链接，这些URL下载恶意软件并将用户重定向到凭证获取登录页，甚至是类似于OpenSea等NFT交易平台的虚假版本。其他活动则促使潜在受害者输入他们的种子短语。

在2022年2月企业安全公司检测到的一次网络钓鱼网络安全攻击中，观察到一个以信托钱包为主题的诱饵轻推电子邮件收件人，特别是大学生，通过输入恢复短语来验证他们的钱包。

这些定制活动的一个关键促成因素是，使用网络钓鱼工具包可以相对轻松地构建假冒的登录页，从而允许技能较低的威胁参与者大规模分发和管理活动。

进一步刺激网络犯罪计划的是网络钓鱼即服务（PHaaS）运营商，如bulletproof Link，提供网络钓鱼模板、垃圾邮件服务、防弹托管服务和凭证收集服务等。

这些套件不断更新和扩展，旨在模仿区块链等不同品牌[.]com以及其他NFT和其他加密货币钱包服务提供商。

另一个突出的例子是商业电子邮件妥协（BEC）试图通过以供应商付款和捐款请求为幌子索要加密货币以支持乌克兰战争的消息，促进数字硬币的欺诈性转移。

2021，与加密相关的犯罪造成的损失同比增长79%，美国联邦贸易委员会（FTC）指出，46000多人报告称，数字货币因欺诈而损失超过10亿美元。

此外，区块链分析公司ChainAnalysis发现，基于加密货币的犯罪在2021创下历史新高，尽管非法地址在这一年中获得了140亿美元的收入，而2020年的收入为78亿美元。

Proofpoint威胁研究与检测副总裁Sherrod DeGrippo表示：“加密货币面临的网络犯罪威胁并不是什么新鲜事，但随着公众越来越多地接受加密货币，人们可能更倾向于使用此类主题参与社会工程诱惑。”。