只要是网络上的信息,都免不了遭受盗取,区块链 NFT 和虚拟货币也不例外。据海外区块链财经媒体 The Blocks 报道,最近一场针对高价值 NFT 账户的“NFT drainers”钓鱼攻击的幕后黑手其实都只是一群高中生。
The Blocks引用了一位名叫 Plum 的 NFT 市场 OpenSea 信任和安全团队的安全研究员,这位未公开真实姓名的研究院称,钓鱼攻击的策划者中,“95%是 18 岁以下的孩子,他们还在上高中。”
“我私下里已经和他们中很多人聊过,知道他们还在上学。我从他们学校看到了他们中许多人的照片和视频。他们会谈论自己的老师,自己成绩不及格,或是要去做作业了。”
这个年纪轻轻的策划团伙会通过电报(Telegram)和 Discord 等聊天软件的形式找到钓鱼软件的开发者来购买软件,并同意将受益的2 成至 3 成分成给开发者。随后他们会通过劫持聊天室和社交网络账户来宣传一个虚假网站,其中就包含了NFT 窃取代码。
这些孩子在犯案后也不会隐藏自己的不义横财。“他们会购买笔记本电脑、新手机、鞋子,并且会在《罗布乐思》里大把花钱。他们大部分时间都在玩《罗布乐思》。因此,他们会为他们的罗布乐思角色买最酷的装备,新游戏、皮肤以及类似的东西。”
除此之外,他们还会购买加密货币的礼品卡,花上千美元点外卖,购买名牌服装,花钱请人帮忙做作业,甚至购买他们还没法开的汽车,甚至再线上赌博。
Plum 称,这些人中很多人都试图通过各种方法掩盖他们的踪迹,例如向低收入国家和地区的人购买个人信息来使用,但是鉴于他们经常突然花大笔的钱,其中一些人已经被抓获。
至于这些年轻人为什么认为他们可以不受惩罚,Plum 表示:“他们觉得自己是无敌的,开了上帝模式——没有人能碰到他们。”