Nova gangue de phishing de criptomoedas está a visar utilizadores de carteiras e a roubar milhões

• Um novo grupo de drenagem de carteiras chamado Eleven Drainer surgiu, acrescentando ao aumento das operações organizadas de phishing como serviço.
• Pesquisadores da empresa de segurança blockchain SowMist afirmam que o grupo de phishing está expandindo rapidamente seu alcance e aprimorando suas técnicas.
• Apesar da sofisticação, especialistas em segurança do setor destacam que a maioria dos incidentes de phishing em criptomoedas ainda decorre de erros dos utilizadores.

Um novo esquema de drenagem de carteiras emergiu no submundo das criptomoedas, intensificando a pressão sobre um ecossistema já lidando com uma onda implacável de ataques de phishing.

Em 9 de novembro, Yu Xian, fundador da SlowMist, afirmou que sua equipa identificou um grupo crescente de vítimas relacionadas a um grupo conhecido como Eleven Drainer.

A Emergência do Eleven Drainer Exposta a Fragilidade Crescente na Segurança das Criptomoedas {#h-eleven-drainer-emergence-exposes-rising-fragility-in-crypto-security}

Xian observou que este é um novo grupo de phishing como serviço em criptomoedas que tem estado cada vez mais ativo nas últimas semanas.

Os seus comentários indicam que os operadores estão a expandir o seu alcance e a ajustar as suas técnicas. Esta mudança levou os investigadores da SlowMist a questionar se o grupo introduziu métodos de exploração mais avançados. Tweet do Fundador da SlowMist

Entretanto, o Eleven Drainer junta-se a um panorama competitivo de fornecedores de serviços de drenagem profissionalizados, como Angel e Inferno Drainer.

Nos últimos anos, o setor prosperou porque permite aos golpistas realizar operações maliciosas em grande escala com esforço mínimo.

Estes kits fornecem tudo o que um fraudador precisa, incluindo websites clonados, contas de redes sociais enganosas, scripts de contratos inteligentes e fluxos de trabalho automatizados. Em troca, os operadores recebem uma percentagem dos fundos roubados.

Como resultado, estes atores maliciosos tornaram-se a espinha dorsal das campanhas modernas de phishing em criptomoedas. Em 2024, os drenadores foram responsáveis por perdas estimadas em $494 milhões, um aumento de 67% em relação ao ano anterior.

No entanto, apesar da crescente sofisticação destes grupos, os especialistas em segurança enfatizam que o comportamento dos utilizadores continua a ser o ponto mais fraco na maioria dos incidentes.

Segundo eles, estes atacantes dependem de decisões apressadas e de prompts enganosos. Também empregam táticas de engenharia social que convencem os utilizadores a assinar ativos sem perceber os sinais de aviso.

Xian destacou essa realidade, observando que “não há muito que valha a pena mencionar em relação à defesa” além de um comportamento online disciplinado.

A sua orientação segue uma lógica clara de sempre evitar websites desconhecidos, examinar cada pedido de assinatura de carteira e recusar aprovar transações sob pressão.