OpenSea研究：95%NFT钓鱼攻击由未成年黑客发起

据The Block报导，NFT分析师及安全专家OKHotshot收集的数据显示，自2021年12月以来，至少有900个Discord服务器成为网络钓鱼攻击的受害者，且在过去3个月里，攻击数量呈现显著上升的趋势。

根据PeckShield分析和Scam Sniffer等人在Dune Analytics的汇编数据，在过去9个月中，此类攻击影响了至少3.2万名受害者的钱包，攻击者总共窃取价值高达7300万美元的NFT和加密货币。

网络钓鱼攻击的策划者会先前往Telegram和Discord，找到开发钱包耗尽器的开发者频道，他们会联系开发者、购买耗尽器，也就是一连串代码，此耗尽器可与网站整合，而网络钓鱼攻击策划者通常会同意把20%至30%的收益分给开发者。

接着，策划者会使用自己的方法(例如提供假新闻网站)来钓鱼，进而入侵Discord服务器或推特账户，然后再推广内含NFT耗尽器代码的假网站，来窃取NFT和任何他们想要得到的一切。

95%攻击者年龄在18岁以下

值得注意的是，在NFT市场OpenSea信任与安全团队工作的匿名研究员Plum透露，在这些钓鱼攻击中，有高达95%是18岁以下的青少年，这些人还在读高中，这就是为什么在暑假期间，攻击次数往往会增加：我个人和他们中的一些人谈过，知道他们还在上学，我看过他们学校各种各样的照片和影片，他们谈论自己的老师，谈论自己考试如何不及格，谈论自己如何需要做家庭作业。

Plum指出，这些青少年在窃取资产后会任意挥霍，会买笔电、手机、鞋子，在线上游戏平台Roblox花费巨额资金，在礼品卡市场Bitrefill用加密货币购买礼品卡，在Uber Eats上花费数千美元，买名牌服饰，付钱让别人帮忙做功课，买他们还不会开的车，甚至去赌博，像是在线上扑克游戏下注4万美元。

根据Plum的说法，这些攻击者会试图通过付钱给低收入国家的人，使用这些人的个资在交易所注册，来掩盖自身出金套现的行踪，不过至少有其中一些攻击者现已被捕，原因是他们留下充分证据证明自己的犯行。