Băng nhóm lừa đảo Crypto mới đang nhắm vào người dùng ví và trộm hàng triệu

BeInCrypto

2025-11-09 18:30:01

Đang tạo bản tóm tắt

Một nhóm rút tiền khỏi ví mới có tên Eleven Drainer đã xuất hiện, góp phần vào làn sóng các hoạt động lừa đảo qua dịch vụ phishing có tổ chức.
Các nhà nghiên cứu tại công ty an ninh blockchain SowMist cho biết nhóm lừa đảo này đang mở rộng phạm vi hoạt động nhanh chóng và tinh chỉnh các kỹ thuật của mình.
Mặc dù có mức độ tinh vi, các chuyên gia an ninh trong ngành nhấn mạnh rằng phần lớn các vụ phishing trong crypto vẫn bắt nguồn từ lỗi của người dùng.

Một phương thức rút tiền khỏi ví mới đã xuất hiện trong cộng đồng crypto ngầm, gia tăng áp lực lên một hệ sinh thái đã phải đối mặt với làn sóng các cuộc tấn công phishing không ngừng nghỉ.

Vào ngày 9 tháng 11, nhà sáng lập SlowMist Yu Xian cho biết nhóm của ông đã xác định được một nhóm nạn nhân ngày càng tăng liên kết với nhóm có tên là Eleven Drainer.

Sự xuất hiện của Eleven Drainer phơi bày sự mong manh ngày càng tăng trong an ninh crypto {#h-eleven-drainer-emergence-exposes-rising-fragility-in-crypto-security}

Xian lưu ý rằng đây là một tổ chức phishing-as-a-service mới trong lĩnh vực crypto, đã trở nên hoạt động ngày càng tích cực trong những tuần gần đây.

Những phát biểu của ông cho thấy các nhà điều hành đang mở rộng phạm vi hoạt động và điều chỉnh các kỹ thuật của họ. Sự thay đổi này đã thúc đẩy các nhà nghiên cứu của SlowMist xem xét liệu nhóm này có đã giới thiệu các phương pháp khai thác tiên tiến hơn hay không. Tweet từ Nhà sáng lập SlowMist

Trong khi đó, Eleven Drainer gia nhập vào bối cảnh cạnh tranh của các nhà cung cấp dịch vụ rút tiền chuyên nghiệp, như Angel và Inferno Drainer.

Trong những năm gần đây, lĩnh vực này đã phát triển mạnh mẽ vì nó cho phép các kẻ lừa đảo thực hiện các hoạt động độc hại quy mô lớn với nỗ lực tối thiểu.

Các bộ dụng cụ này cung cấp tất cả những gì kẻ gian cần, bao gồm các trang web sao chép, tài khoản mạng xã hội lừa đảo, kịch bản hợp đồng thông minh và quy trình tự động. Đổi lại, các nhà điều hành lấy phần trăm của số tiền bị đánh cắp.

Kết quả là, những kẻ xấu này đã trở thành xương sống của các chiến dịch phishing crypto hiện đại. Trong năm 2024, các nhóm rút tiền đã gây thiệt hại ước tính $494 triệu đô la, tăng 67% so với năm trước.

Tuy nhiên, bất chấp sự tinh vi ngày càng tăng của các nhóm này, các chuyên gia an ninh nhấn mạnh rằng hành vi của người dùng vẫn là điểm yếu nhất trong hầu hết các vụ việc.

Theo họ, những kẻ tấn công này dựa vào các quyết định vội vàng và các lời nhắc mập mờ. Họ cũng sử dụng các chiến thuật xã hội để thuyết phục người dùng ký gửi tài sản mà không nhận ra các dấu hiệu cảnh báo.

Xian nhấn mạnh thực tế này, cho rằng “không có gì đáng kể để đề cập về mặt phòng thủ” ngoài việc duy trì hành vi trực tuyến kỷ luật.

Hướng dẫn của ông dựa trên nguyên tắc rõ ràng là luôn tránh xa các trang web lạ, kiểm tra kỹ các yêu cầu ký ví và từ chối phê duyệt các giao dịch dưới áp lực.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.