Drainer-as-a-Service：揭秘以太坊 1.35 億美元的釣魚經濟

一份名為《揭秘影子經濟：深入探究以太坊上的「網絡釣魚即服務」》（Unmasking the Shadow Economy: A Deep Dive into Drainer-as-a-Service Phishing on Ethereum）的全新學術論文，首次系統性地審視了困擾 Web3 領域的一種精密犯罪企業。這項由浙江大學與穆罕默德·本·扎耶德人工智能大學（MBZUAI）共同進行的研究，揭示了「網絡釣魚即服務」（Drainer-as-a-Service, DaaS）的運作機制——這是一個蓬勃發展的地下經濟，已從 76,582 名受害者手中竊取了超過 💲1.35 億美元。

我們 BlockSec 對該論文的第一作者 Bowen He 在我們團隊實習期間完成了這項關鍵研究的一部分感到格外自豪。

DaaS 商業模式：網絡犯罪的產業化

與傳統的臨時性網絡釣魚不同，DaaS 的運作方式類似於成熟的 B2B 軟件公司。該論文詳細說明了清晰的運作流程：

運營商（開發者）：這些是開發並維護精密「錢包盜取工具包」的幕後主腦。這些工具包包括網絡釣魚網站模板，以及至關重要的自動化收益分成智能合約。
分支機構（分銷商）：他們「租賃」或獲取這些工具包。他們的工作是部署釣魚網站並引導流量，通過社交媒體、虛假空投和被盜賬戶來誘騙受害者。一旦受害者被誘騙簽署惡意交易，被盜資金就會由智能合約自動分配。研究發現，最常見的分成比例是運營商佔 20%，分支機構佔 80%。這種高佣金有力地激勵了分支機構最大化其覆蓋範圍並擴大攻擊規模，從而推動了整個生態系統的發展。

繪製 1.35 億美元劫案：「滾雪球抽樣」方法

為了量化這一影子經濟，研究人員開發了一種創新的**「滾雪球抽樣」方法**。他們從一組已知的網絡釣魚地址種子開始，追蹤鏈上的收益分成交易，以遞歸方式發現新的運營商、分支機構及合約。

從 2023 年 3 月到 2025 年 4 月的研究結果令人震驚：

● 總計被盜：💲1.35 億美元（運營商獲利 2,310 萬美元，分支機構獲利 1.119 億美元）
● 犯罪基礎設施：1,910 個收益分成合約和 87,077 筆收益分成交易。
● 犯罪網絡：56 個核心運營商賬戶和 6,087 個分支機構賬戶。

這些攻擊在技術上非常複雜。論文披露，盜取工具會根據資產類型使用不同的方法：

● **針對 ETH：**受害者被誘騙去調用一個 payable 函數（例如命名為「claim」或「mint」的函數）。
● **針對 ERC-20 代幣及 NFT：**釣魚網站提示受害者將其資產「授權」（approve）給盜取合約。隨後，運營商會使用 TransferFrom 函數 在單筆交易中執行多次轉賬調用，一次性盜取各種資產。

主導犯罪家族

DaaS 市場並非碎片化市場。研究確定了九個主要的「家族」，其中三個團體主導了網絡並獲取了所有非法利潤的 93.9%：

Angel Drainer（5,310 萬美元）
Inferno Drainer（5,900 萬美元）
Pink Drainer（1,470 萬美元）這些不僅僅是品牌名稱；它們是具有獨特運作策略的獨立組織。論文強調了它們管理分支機構網絡的方式：

● 高級管理：像 Angel 和 Inferno Drainer 這樣的頂級家族為分支機構提供專用的管理後台，以實時追蹤其收入。
● 遊戲化激勵：它們採用分級系統。例如，Inferno Drainer 根據利潤（1 萬美元、10 萬美元、100 萬美元）將分支機構劃分為不同等級，為頂級成員提供更好的支持和獎勵。
● **獎金獎勵：**為了激勵績效，Angel Drainer 會隨機向高收入分支機構發放 NFT，而 Inferno Drainer 則會定期向表現優異者發放 ETH 甚至 BTC 作為獎勵。