(资料图片)
近日,一场针对高价值非同质化代币(NFT)账户的“NFT drainers”钓鱼攻击被曝出,其背后涉及的黑客团伙成员竟是一群高中生。据一位名叫Plum的NFT市场OpenSea信任和安全团队的安全研究员透露,这些攻击策划者中,“95%是18岁以下的孩子,他们还在上高中。” 这些年轻黑客会通过电报(Telegram)和Discord等聊天软件找到钓鱼软件开发者购买软件,并同意将受益的20%至30%分成给开发者。接着,他们会通过劫持聊天室和社交网络账户来宣传虚假网站,其中包含NFT窃取代码。 这些年轻人在得手后并不会隐藏自己的不义之财,他们会购买笔记本电脑、新手机、鞋子,还在游戏《罗布乐思》中消费,为游戏角色购买装备、新游戏、皮肤等。除此之外,他们还会购买加密货币礼品卡,点名牌外卖,购买名牌服装,甚至包括他们尚不能驾驶的汽车。这些年轻人会尝试通过多种方法掩盖踪迹,如购买低收入国家和地区人的个人信息,但由于他们时常消费巨款,已有部分人被抓获。 对于这些年轻人为何认为自己可以逃脱惩罚,Plum表示:“他们觉得自己是无敌的,开了上帝模式——没有人能碰到他们。”
