Flare研究人员对超过700条来自暗网论坛和Telegram频道中关于“Lucifer DaaS”的分析显示，加密货币盗币工具已演变为专业化服务经济。与传统恶意软件不同，盗币工具依赖社会工程学，通过诱骗受害者连接虚假网站并批准恶意交易，实现多链资产即时窃取。Lucifer采用佣金制，从成功“命中”中抽取20%，并强调联盟增长、自动化和钓鱼可扩展性。数据显示Lucifer定期发布更新（如6.6.6版本），提供网站克隆功能，并推出“零配置”部署以降低技术门槛。尽管遭遇Telegram机器人封禁和Google Firebase域名暂停，团队通过迁移至去中心化IPFS展现了韧性。该案例凸显现代DaaS平台如何模仿合法SaaS业务，聚焦产品开发、联盟留存和运营弹性。更广泛的生态中包括Inferno、Angel和Venom等竞争对手，争夺流量和联盟成员。

关键事实

• Lucifer DaaS从成功盗币中抽取20%佣金，不直接出售软件。
• 6.6.6版本增加了ERC20支持、Permit2滥用和钱包安全绕过。
• 零配置部署降低了联盟成员的技术门槛。
• Telegram机器人被封后，Lucifer指导用户迁移机器人和管理员权限。
• Google Firebase文档域名被暂停，团队迁移至去中心化IPFS。
• 盗币工具利用用户对钱包权限和签名批准的困惑。

KeyAudit 数据视角