TronLink波宝钱包|真正的Web3世代？OpenSea研究爆：95% NFT钓鱼攻击由「未成年骇客」发起 | 动区动趋-最具影响力的区块链新闻媒体

近年来 NFT 及加密货币钓鱼攻击事件频传，在过去 9 个月中，至少有 3.2 万个钱包受害，价值 7300 万美元的 NFT 和加密货币遭窃。OpenSea 信任与安全团队研究员 Plum 透露，在这些钓鱼攻击中，有高达 95% 是 18 岁以下的青少年，他们还会拿赃款去赌博。 （前情提要：别被骗！OpenAI技术长推特被盗，12.6万追蹤者见「钓鱼连结」骗发币） （背景补充：Google搜寻钓鱼攻击暴增！「3千人上钩」逾400万镁加密资产被盗）

据The Block 报导， NFT 分析师及安全专家 OKHotshot 收集的数据显示，自 2021 年 12 月以来，至少有 900 个 Discord 伺服器成为网路钓鱼攻击的受害者，且在过去 3 个月里，攻击数量呈现显着上升的趋势。

根据 PeckShield 分析和 Scam Sniffer 等人在 Dune Analytics 的彙编数据，在过去 9 个月中，此类攻击影响了至少 3.2 万名受害者的钱包，攻击者总共窃取价值高达 7300 万美元的 NFT 和加密货币。

网路钓鱼攻击的策划者会先前往 Telegram 和 Discord，找到开发钱包耗尽器的开发者频道，他们会联繫开发者、购买耗尽器，也就是一连串程式码，此耗尽器可与网站整合，而网路钓鱼攻击策划者通常会同意把 20% 至 30% 的收益分给开发者。

接着，策划者会使用自己的方法（例如提供假新闻网站）来钓鱼，进而入侵 Discord 伺服器或推特帐户，然后再推广内含 NFT 耗尽器程式码的假网站，来窃取 NFT 和任何他们想要得到的一切。

95% 攻击者年龄在 18 岁以下

值得注意的是，在 NFT 市场 OpenSea 信任与安全团队工作的匿名研究员 Plum 透露，在这些钓鱼攻击中，有高达 95% 是 18 岁以下的青少年，这些人还在读高中，这就是为什么在暑假期间，攻击次数往往会增加：

我个人和他们中的一些人谈过，知道他们还在上学，我看过他们学校各种各样的照片和影片，他们谈论自己的老师，谈论自己考试如何不及格，谈论自己如何需要做家庭作业。

Plum 指出，这些青少年在窃取资产后会任意挥霍，会买笔电、手机、鞋子，在线上游戏平台 Roblox 花费巨额资金，在礼品卡市场 Bitrefill 用加密货币购买礼品卡，在 Uber Eats 上花费数千美元，买名牌服饰，付钱让别人帮忙做功课，买他们还不会开的车，甚至去赌博，像是在线上扑克游戏下注 4 万美元。

根据 Plum 的说法，这些攻击者会试图通过付钱给低收入国家的人，使用这些人的个资在交易所注册，来掩盖自身出金套现的行蹤，不过至少有其中一些攻击者现已被捕，原因是他们留下充分证据证明自己的犯行。