En ny metode for å tømme lommebøker har dukket opp i undergrunnen for krypto, som øker presset på et økosystem som allerede er rammet av en uopphørlig bølge av phishing-angrep.
9. november sa Yu Xian, grunnlegger av SlowMist, at hans team hadde identifisert en voksende gruppe av ofre knyttet til en gruppe kjent som Eleven Drainer.
Eleven Drainer eksponerer økende skjørhet i krypto sikkerhet
Xian bemerket at dette er en ny krypto-phishing-som-en-tjeneste enhet som har blitt stadig mer aktiv de siste ukene.
Hans kommentarer indikerer at operatørene utvider sin rekkevidde og tilpasser sine teknikker. Denne endringen har ført til at SlowMist-forskere undersøker om gruppen har introdusert mer avanserte utnyttelsesmetoder.
I mellomtiden slutter Eleven Drainer seg til et overfylt landskap av profesjonelle draining-tjenesteleverandører, som Angel og Inferno Drainer.
De siste årene har sektoren blomstret fordi den lar svindlere gjennomføre storskala onde operasjoner med minimal innsats.
Disse settene tilbyr alt en bedrager trenger, inkludert klonede nettsteder, villedende sosiale mediekontoer, smartkontraktsskript og automatiserte arbeidsflyter. I bytte tar operatørene en prosentandel av de stjålne midlene.
Som et resultat har disse onde aktørene blitt ryggraden i moderne krypto-phishing-kampanjer. I 2024 var drainers ansvarlige for anslagsvis $ 494 millioner i tap, en økning på 67 % fra året før.
Imidlertid, til tross for den økende sofistikasjonen til disse gruppene, understreker sikkerhetsspesialister at brukeratferd er det svakeste punktet i de fleste hendelser.
Ifølge dem, stoler disse angriperne på forhastede beslutninger og villedende meldinger. De bruker også sosial-ingeniørtaktikker som overbeviser brukere om å overføre aktiva uten å legge merke til advarselssignalene.
Xian understreket denne realiteten, og bemerket at det er “ikke mye verdt å nevne når det gjelder forsvar” utover disiplinert nettatferd.
Hans veiledning følger en klar logikk om alltid å unngå ukjente nettsteder, undersøke hver lommeboksignaturforespørsel, og nekte å godkjenne transaksjoner under press.
