Новая группа мошенников, занимающаяся фишингом в криптовалюте, нацелена на пользователей кошельков и крадет миллионы

• Появилась новая группа, занимающаяся опустошением кошельков, под названием Eleven Drainer, что добавляет к росту организованных операций по фишингу как услуге.
• Исследователи из компании по безопасности блокчейна SowMist утверждают, что группа фишинга быстро расширяет свою деятельность и совершенствует свои методы.
• Несмотря на их сложность, специалисты по безопасности в отрасли подчеркивают, что большинство случаев криптофишинга всё ещё связаны с ошибками пользователей.

В криптоподполье появилась новая схема опустошения кошельков, усиливающая давление на экосистему, которая уже сталкивается с непрекращающейся волной атак по фишингу.

9 ноября основатель SlowMist Ю Сянь заявил, что его команда выявила растущее число жертв, связанных с группой, известной как Eleven Drainer.

Появление Eleven Drainer выявляет растущую уязвимость в безопасности криптовалют {#h-eleven-drainer-emergence-exposes-rising-fragility-in-crypto-security}

Сянь отметил, что это новая команда по фишингу как услуге в криптоиндустрии, которая стала всё активнее за последние недели.

Его слова указывают на то, что операторы расширяют свою деятельность и корректируют свои методы. Этот сдвиг побудил исследователей SlowMist изучить, внедрили ли они более продвинутые методы эксплуатации.

Твит от основателя SlowMist

Между тем, Eleven Drainer присоединился к насыщенному рынку профессиональных сервисов по опустошению кошельков, таких как Angel и Inferno Drainer.

За последние годы сектор процветает, поскольку он позволяет мошенникам вести крупномасштабные вредоносные операции с минимальными усилиями.

Эти наборы предоставляют всё необходимое для мошенника, включая клонированные сайты, обманчивые аккаунты в соцсетях, скрипты смарт-контрактов и автоматизированные рабочие процессы. В обмен операторы получают процент от украденных средств.

В результате эти злоумышленники стали основой современных кампаний по фишингу в криптовалюте. В 2024 году потери от действий таких групп оценивались примерно в $494 миллионов долларов, что на 67% больше по сравнению с предыдущим годом.

Однако, несмотря на возрастающую сложность этих групп, специалисты по безопасности подчеркивают, что поведение пользователей остается самым слабым звеном в большинстве инцидентов.

По их словам, эти злоумышленники полагаются на поспешные решения и вводящие в заблуждение подсказки. Они также используют социальную инженерию, убеждая пользователей подписывать транзакции без замечания предупредительных признаков.

Сянь подчеркнул эту реальность, отметив, что «особо ничего не стоит упоминать в плане защиты», кроме дисциплинированного поведения в сети.

Его рекомендации основываются на ясной логике — избегать незнакомых сайтов, проверять каждую просьбу о подписи кошелька и отказываться одобрять транзакции под давлением.