Нова група фішингу у криптовалюті націлена на користувачів гаманців і краде мільйони

• З’явилася нова група, яка краде гаманці, під назвою Eleven Drainer, що додає до зростання організованих операцій фішингу як послуги.
• Дослідники з компанії з безпеки блокчейну SowMist повідомляють, що група фішингу швидко розширює свою діяльність і вдосконалює свої техніки.
• Незважаючи на їхню складність, фахівці з безпеки в галузі наголошують, що більшість випадків фішингу у криптовалюті все ще виникає через помилки користувачів.

З’явилася нова схема крадіжки коштів із гаманців у крипто-індустрії, що посилює тиск на екосистему, яка вже стикається з безперервною хвилею атак фішингу.

9 листопада засновник SlowMist Ю Сянь повідомив, що його команда виявила зростаючу групу жертв, пов’язаних із групою, відомою як Eleven Drainer.

Виникнення Eleven Drainer відкриває вразливість у безпеці криптовалют {#h-eleven-drainer-emergence-exposes-rising-fragility-in-crypto-security}

Сянь зазначив, що це новий сервіс фішингу як послуги у криптовалютній сфері, який стає все більш активним у останні тижні.

Його зауваження свідчать, що оператори розширюють свою діяльність і коригують свої техніки. Це змусило дослідників SlowMist дослідити, чи впровадили група більш просунуті методи експлуатації. Твіт від засновника SlowMist

Тим часом Eleven Drainer приєднується до переповненого ландшафту професіоналізованих сервісів крадіжки, таких як Angel та Inferno Drainer.

За останні роки цей сектор процвітає, оскільки дозволяє шахраям керувати масштабними зловмисними операціями з мінімальними зусиллями.

Ці набори містять усе необхідне для шахрая, включаючи клони сайтів, обманні акаунти у соціальних мережах, скрипти смарт-контрактів і автоматизовані робочі процеси. У обмін оператори отримують відсоток від викрадених коштів.

Внаслідок цього ці зловмисники стали основою сучасних кампаній фішингу у криптовалюті. У 2024 році крадіжки склали приблизно $494 мільйонів доларів збитків, що на 67% більше, ніж у попередньому році.

Однак, незважаючи на зростаючу складність цих груп, фахівці з безпеки наголошують, що поведінка користувачів залишається найслабшим місцем у більшості випадків.

За їхніми словами, ці зловмисники покладаються на поспішні рішення та оманливі підказки. Вони також використовують тактики соціальної інженерії, які переконують користувачів підписувати активи, не помічаючи попереджень.

Сянь підкреслив цю реальність, зазначивши, що “нічого особливого в захисті” немає, окрім дисциплінованої поведінки онлайн.

Його поради базуються на чіткій логіці — уникати незнайомих сайтів, перевіряти кожен запит підпису гаманця та відмовлятися підтверджувати транзакції під тиском.