Yeni Kripto Phishing Çetesi Cüzdan Kullanıcılarını Hedefliyor ve Milyonlarca Dolarlık Hırsızlık Yapıyor

• Eleven Drainer adlı yeni bir cüzdan boşaltma grubu ortaya çıktı ve organize edilmiş kimlik avı hizmetleri operasyonlarının artışına katkıda bulundu.
• Blockchain güvenlik firması SowMist’ten araştırmacılar, kimlik avı grubunun hızla yayılmakta olduğunu ve tekniklerini geliştirdiğini söylüyor.
• Karmaşıklıklarına rağmen, sektörün güvenlik uzmanları çoğu kripto kimlik avı olayının kullanıcı hatalarından kaynaklandığını vurguluyor.

Kripto yeraltında yeni bir cüzdan boşaltma planı ortaya çıktı ve zaten sürekli kimlik avı saldırılarıyla mücadele eden bir ekosisteme baskıyı artırıyor.

9 Kasım’da SlowMist kurucusu Yu Xian, ekibinin Eleven Drainer adlı bir grup bağlantılı mağdurların artan bir kümesini tespit ettiğini söyledi.

Eleven Drainer’ın Ortaya Çıkışı, Kripto Güvenliğinde Artan Kırılganlığı Ortaya Koyuyor {#h-eleven-drainer-emergence-exposes-rising-fragility-in-crypto-security}

Xian, bunun son haftalarda giderek daha aktif hale gelen yeni bir kimlik avı hizmeti olduğunu belirtti.

Onun açıklamaları, operatörlerin erişim alanlarını genişlettiğine ve tekniklerini ayarladığına işaret ediyor. Bu değişiklik, SlowMist araştırmacılarını grubun daha gelişmiş sömürme yöntemleri kullanıp kullanmadığını incelemeye yöneltti. SlowMist Kurucusundan Tweet

Bu arada, Eleven Drainer, Angel ve Inferno Drainer gibi profesyonelleşmiş boşaltma hizmeti sağlayıcılarının yoğun olduğu bir ortamda yer alıyor.

Son yıllarda sektör, dolandırıcıların büyük ölçekli kötü niyetli operasyonları minimum çabayla yürütebilmesine olanak tanıdığı için gelişti.

Bu kitler, sahte web siteleri, yanıltıcı sosyal medya hesapları, akıllı sözleşme betikleri ve otomatik iş akışları dahil olmak üzere dolandırıcıların ihtiyaç duyduğu her şeyi sağlar. Karşılığında, operatörler çalınan fonların bir yüzdesini alır.

Sonuç olarak, bu kötü niyetli aktörler modern kripto kimlik avı kampanyalarının bel kemiği haline geldi. 2024’te, boşaltıcılar yaklaşık $494 milyon dolarlık kayıplardan sorumlu oldu ve bu, önceki yıla göre %67 artış gösterdi.

Ancak, bu grupların artan karmaşıklığına rağmen, güvenlik uzmanları kullanıcı davranışlarının çoğu olayda en zayıf nokta olduğunu vurguluyor.

Onlara göre, bu saldırganlar acele kararlar almaya ve yanıltıcı uyarılara dayanıyor. Ayrıca, kullanıcıların uyarı işaretlerini fark etmeden varlıkları imzalamaya ikna eden sosyal mühendislik taktikleri kullanıyorlar.

Xian, bu gerçeği vurguladı ve “savunma konusunda çok fazla söylenecek bir şey olmadığını” belirtti; disiplinli çevrimiçi davranışlar dışında.

Onun tavsiyesi, her zaman bilinmeyen web sitelerinden kaçınmak, her cüzdan imza talebini dikkatlice incelemek ve baskı altında işlem onaylamamayı içeriyor.