В крипто-подполье возникла новая схема опустошения кошельков, усиливающая давление на экосистему, которая уже сталкивается с неослабевающей волной фишинговых атак.
9 ноября основатель SlowMist Юй Сянь заявил, что его команда выявила растущую группу жертв, связанных с группой, известной как Eleven Drainer.
Появление Eleven Drainer выявило растущую хрупкость криптобезопасности
Сиань отметил, что это новая организация, предлагающая криптофишинг как услугу, которая в последние недели становится все более активной.
Спонсор
Его замечания показывают, что операторы расширяют сферу своей деятельности и корректируют свои методы. Этот сдвиг побудил исследователей SlowMist изучить, внедрила ли группа более продвинутые методы эксплуатации.
Тем временем Eleven Drainer присоединяется к многочисленному кругу профессиональных поставщиков услуг по дренажу, таких как Angel и Inferno Drainer.
За последние годы этот сектор процветал, поскольку он позволяет мошенникам проводить крупномасштабные вредоносные операции с минимальными усилиями.
Эти комплекты предоставляют все, что нужно мошеннику, включая клонированные веб-сайты, мошеннические учетные записи в социальных сетях, сценарии смарт-контрактов и автоматизированные рабочие процессы. Взамен операторы берут процент от украденных средств.
В результате эти злоумышленники стали основой современных криптофишинговых кампаний. В 2024 году потери от сливов составили около 494 миллионов долларов, что на 67% больше, чем в предыдущем году.
Однако, несмотря на растущую изощренность этих групп, специалисты по безопасности подчеркивают, что поведение пользователей остается самым слабым местом в большинстве инцидентов.
По их словам, эти злоумышленники полагаются на поспешные решения и вводящие в заблуждение подсказки. Они также использовать тактику социальной инженерии, которая убеждает пользователей отказаться от активов, не замечая предупреждающих знаков..
Сиань подчеркнул эту реальность, отметив, что «нет ничего особенного, что стоило бы упомянуть в отношении защиты», кроме дисциплинированного поведения в Интернете.
Его руководство следует четкой логике: всегда избегать незнакомых веб-сайтов, проверять каждый запрос на подпись кошелька и отказываться подтверждать транзакции под давлением.
Об авторе
