加密貨幣竊取軟件變得易於獲取和使用

加密貨幣竊取軟件——一種旨在竊取加密貨幣的惡意軟件——變得更加易於獲取，因爲這個生態系統演變成了一種軟件即服務（SaaS）的商業模式。

在4月22日的報告中，AMLBot公司揭示了許多竊取操作轉變爲服務即型（DaaS）模式的事實。報告指出，惡意軟件傳播者只需花100到300美元即可租用此類軟件。

AMLBot的CEO Slava Demchuk表示，“過去，進入加密貨幣詐騙領域需要相當多的技術知識。”但現在情況有所不同。通過DaaS模型，“入門難度並不比其他類型的網絡犯罪高很多。”

Demchuk解釋道，潛在的用戶可以加入在線社區，從更有經驗的騙子那裏獲取指導和教程。這讓許多傳統網絡釣魚活動的犯罪者轉向了加密貨幣竊取領域。

俄羅斯的網絡犯罪——幾乎合法

Demchuk表示，提供加密貨幣竊取軟件的團體變得越來越大膽，並開始像傳統企業一樣。某些團體甚至在行業會議上設立展臺，例如CryptoGrab。

當被問及這些犯罪團體如何能夠在IT行業活動中設攤而不被逮捕時，Demchuk指出，由於俄羅斯的執法環境，這些行爲在某些地區幾乎不受到限制。

多年來，這一直是網絡安全行業內公開的祕密。2021年，KrebsOnSecurity報道說，幾乎所有的勒索軟件在檢測到俄羅斯鍵盤時都會自動停用。

竊取軟件的擴張

Demchuk進一步指出，DaaS組織通常通過現有的網絡釣魚社區尋找客戶，包括普通網絡和暗網中的論壇、Telegram羣組以及灰色市場平臺。

2024年，Scam Sniffer報告稱，竊取軟件導致損失約4.94億美元，比前一年增長67%。Kaspersky報告顯示，關於這種軟件的在線資源數量在暗網論壇從2022年的55個增至2024年的129個。

還有觀察指出，Telegram上的加密貨幣竊取交流，由於政策變化，內容已遷移到能夠更好保護隱私的Tor網絡。