Новая атака Eleven Drainer: угроза криптокошелькам
Новая коварная схема опустошения кошельков появилась в криптовалютной среде, увеличивая давление на экосистему, уже столкнувшуюся с неудержимой волной фишинговых атак. 9 ноября основатель SlowMist Ю Сянь сообщил, что его команда выявила растущее число жертв, связанных с группой, известной под названием Eleven Drainer. По словам Сяня, это новый оператор "фишинга
Новая коварная схема опустошения кошельков появилась в криптовалютной среде, увеличивая давление на экосистему, уже столкнувшуюся с неудержимой волной фишинговых атак.
9 ноября основатель SlowMist Ю Сянь сообщил, что его команда выявила растущее число жертв, связанных с группой, известной под названием Eleven Drainer. По словам Сяня, это новый оператор "фишинга как услуги", который в последние недели становится все более активным.
По его наблюдениям, операторы расширяют сферу своего влияния и совершенствуют свои методы, что побуждает исследователей SlowMist изучить, не внедрила ли группа более продвинутые методы эксплуатации.
Темный рынок «фишинга как услуги» расширяется
Eleven Drainer присоединяется к переполненному ландшафту профессиональных поставщиков услуг "слива", таких как Angel и Inferno Drainer. В последние годы эта индустрия процветает, поскольку позволяет мошенникам проводить масштабные вредоносные операции с минимальными усилиями.
В этих фишинговых "наборах" есть все, что нужно злоумышленнику, включая копии веб-сайтов, обманчивые аккаунты в социальных сетях, скрипты умных контрактов и автоматизированные рабочие процессы.
Взамен операторы получают процент от украденных средств. В результате эти злоумышленники стали основой современных фишинговых криптовалютных кампаний. В 2024 году дренажеры понесли убытки на сумму 494 миллиона долларов, что на 67 процентов больше, чем в предыдущем году.
Дисциплина пользователя: единственная настоящая защита
Несмотря на растущую изощренность этих групп, специалисты по безопасности подчеркивают, что поведение пользователя остается самым слабым местом в большинстве инцидентов.
По их словам, злоумышленники используют поспешные решения и вводящие в заблуждение запросы. Кроме того, они используют тактику социальной инженерии, чтобы убедить пользователей подписаться на вывод средств, не заметив предупреждающих знаков.
Сиань подчеркнул эту реальность, отметив, что "не так уж много можно сказать о защите", помимо дисциплинированного поведения в Интернете. Его советы следуют четкой логике: всегда избегайте незнакомых сайтов, тщательно проверяйте каждый запрос на подпись кошелька и отказывайтесь одобрять транзакции под давлением.
Сиань подчеркнул эту реальность, отметив, что "мало что говорит о защите", кроме дисциплинированного поведения в Интернете.
Читать далее
Взлом Trust Wallet на Рождество: похищено 7 миллионов долларов
Критическая ошибка в расширении Trust Wallet для Chrome привела к краже криптовалюты на сумму около 7 миллионов долларов. Вот что произошло, кто подвергается риску и как защитить свои средства.
Solana выдержала рекордную DDoS-атаку в 6 Тбит/с
Solana преодолевает одну из крупнейших DDoS-атак в истории без простоя, знаменуя собой прорыв в устойчивости сети.
Северокорейские хакеры украли $300 млн с помощью фальшивых криптовалютных встреч
Киберпреступники, связанные с Северной Кореей, похитили более $300 млн из криптовалютного сектора, используя фальшивые видеовстречи, взломанные аккаунты Telegram и продвинутое вредоносное ПО.
Взлом WeChat с участием сооснователя Binance
Хакеру удалось взломать аккаунт WeChat соучредителя Binance И Хэ, чтобы организовать схему "pump-and-dump" с токеном Mubarakah, которая принесла около 55 000 долларов прибыли.