新的加密貨幣釣魚團伙正針對錢包用戶，竊取數百萬資金

• 一個名為 Eleven Drainer 的新錢包盜取團伙出現，進一步加劇了有組織的釣魚即服務操作的激增。
• 區塊鏈安全公司 SowMist 的研究人員表示，該釣魚團伙正在迅速擴展其影響範圍並改進其技術。
• 儘管他們技術日益成熟，行業中的安全專家仍強調，大多數加密貨幣釣魚事件仍然源於用戶錯誤。

一個新的錢包盜取方案在加密地下世界出現，加劇了已經面臨持續釣魚攻擊浪潮的生態系統的壓力。

11月9日，SlowMist 創始人余賢表示，他的團隊已經識別出一個與 Eleven Drainer 有關的受害者群體正在擴大。

Eleven Drainer 的出現暴露了加密安全日益脆弱的現象 {#h-eleven-drainer-emergence-exposes-rising-fragility-in-crypto-security}

余賢指出，這是一個在近期變得越來越活躍的加密釣魚即服務新團伙。

他的話表明，該團伙正在擴展其影響範圍並調整其技術。這一變化促使 SlowMist 的研究人員開始調查該團伙是否引入了更先進的利用技術。

來自 SlowMist 創始人的推文

同時，Eleven Drainer 加入了一個由 Angel 和 Inferno Drainer 等專業化盜取服務提供商組成的競爭激烈的市場。

過去幾年，該行業蓬勃發展，因為它允許騙子以最小的努力運行大規模的惡意操作。

這些工具包提供了騙子所需的一切，包括克隆網站、欺騙性社交媒體帳號、智能合約腳本和自動化工作流程。作為回報，操作者會抽取被盜資金的一部分。

因此，這些惡意行為者已成為現代加密釣魚攻擊的支柱。預計到2024年，盜取者造成的損失約為$494 百萬，較前一年增加了67%。

然而，儘管這些團伙的技術日益成熟，安全專家仍強調，用戶行為仍是大多數事件中最脆弱的環節。

他們認為，這些攻擊者依賴於匆忙的決策和誤導性的提示。他們還使用社會工程策略，說服用戶在未察覺警示的情況下簽署資產轉移。

余賢強調了這一現實，指出“除了保持紀律的線上行為外，沒有太多值得一提的防禦措施”。

他的建議遵循一個明確的邏輯：始終避免不熟悉的網站，仔細檢查每個錢包簽名請求，並拒絕在壓力下批准交易。