Et nyt wallet-dræneringsplan er dukket op i kryptoundergrounden, som intensiverer presset på et økosystem, der allerede kæmper med en uophørlig bølge af phishingangreb.
Den 9. november sagde SlowMist-grundlægger Yu Xian, at hans team havde identificeret en voksende klynge af ofre knyttet til en gruppe kendt som Eleven Drainer.
Eleven Drainer-forekomst afslører stigende skrøbelighed i krypto sikkerhed
Xian bemærkede, at der er tale om en ny kryptophishing-as-a-service enhed, der er blevet stadig mere aktiv i de seneste uger.
Hans bemærkninger indikerer, at operatørerne udvider deres rækkevidde og tilpasser deres teknikker. Denne ændring har fået SlowMist-forskere til at undersøge, om gruppen har indført mere avancerede udnyttelsesmetoder.
I mellemtiden slutter Eleven Drainer sig til et overfyldt landskab af professionaliserede dræningstjenesteudbydere, såsom Angel og Inferno Drainer.
Gennem de seneste år har sektoren blomstret, fordi det tillader svindlere at køre storskala bedrageriske operationer med minimal indsats.
Disse kits leverer alt, hvad en svindler har brug for, herunder klonede websites, vildledende sociale mediekonti, smart contract scripts og automatiserede arbejdsprocesser. Til gengæld tager operatører en procentdel af de stjålne midler.
Som følge heraf er disse ondsindede aktører blevet rygraden i moderne kryptophishingkampagner. I 2024 var drænere ansvarlige for anslået 494 millioner dollars i tab, en stigning på 67% fra det foregående år.
Men på trods af stigende sofistikation af disse grupper understreger sikkerhedsspecialister, at brugeradfærd fortsat er det svageste punkt i de fleste hændelser.
Ifølge dem stoler disse angribere på forhastede beslutninger og vildledende advarsler. De anvender desuden social engineering taktikker, der overbeviser brugerne om at overdrage aktiver uden at bemærke advarselstegnene.
Xian understregede denne virkelighed og bemærkede, at der ikke er “meget værd at nævne vedrørende forsvar” ud over disciplineret onlineadfærd.
Hans vejledning følger en klar logik om altid at undgå ukendte websites, undersøge hver wallet signaturanmodning og nægte at godkende transaktioner under pres.
