Новая атака Eleven Drainer: угроза криптокошелькам
Новая коварная схема опустошения кошельков появилась в криптовалютной среде, увеличивая давление на экосистему, уже столкнувшуюся с неудержимой волной фишинговых атак. 9 ноября основатель SlowMist Ю Сянь сообщил, что его команда выявила растущее число жертв, связанных с группой, известной под названием Eleven Drainer. По словам Сяня, это новый оператор "фишинга
Новая коварная схема опустошения кошельков появилась в криптовалютной среде, увеличивая давление на экосистему, уже столкнувшуюся с неудержимой волной фишинговых атак.
9 ноября основатель SlowMist Ю Сянь сообщил, что его команда выявила растущее число жертв, связанных с группой, известной под названием Eleven Drainer. По словам Сяня, это новый оператор "фишинга как услуги", который в последние недели становится все более активным.
По его наблюдениям, операторы расширяют сферу своего влияния и совершенствуют свои методы, что побуждает исследователей SlowMist изучить, не внедрила ли группа более продвинутые методы эксплуатации.
Темный рынок «фишинга как услуги» расширяется
Eleven Drainer присоединяется к переполненному ландшафту профессиональных поставщиков услуг "слива", таких как Angel и Inferno Drainer. В последние годы эта индустрия процветает, поскольку позволяет мошенникам проводить масштабные вредоносные операции с минимальными усилиями.
В этих фишинговых "наборах" есть все, что нужно злоумышленнику, включая копии веб-сайтов, обманчивые аккаунты в социальных сетях, скрипты умных контрактов и автоматизированные рабочие процессы.
Взамен операторы получают процент от украденных средств. В результате эти злоумышленники стали основой современных фишинговых криптовалютных кампаний. В 2024 году дренажеры понесли убытки на сумму 494 миллиона долларов, что на 67 процентов больше, чем в предыдущем году.
Дисциплина пользователя: единственная настоящая защита
Несмотря на растущую изощренность этих групп, специалисты по безопасности подчеркивают, что поведение пользователя остается самым слабым местом в большинстве инцидентов.
По их словам, злоумышленники используют поспешные решения и вводящие в заблуждение запросы. Кроме того, они используют тактику социальной инженерии, чтобы убедить пользователей подписаться на вывод средств, не заметив предупреждающих знаков.
Сиань подчеркнул эту реальность, отметив, что "не так уж много можно сказать о защите", помимо дисциплинированного поведения в Интернете. Его советы следуют четкой логике: всегда избегайте незнакомых сайтов, тщательно проверяйте каждый запрос на подпись кошелька и отказывайтесь одобрять транзакции под давлением.
Сиань подчеркнул эту реальность, отметив, что "мало что говорит о защите", кроме дисциплинированного поведения в Интернете.
Читать далее
Эволюционировавшие северокорейские хакеры: новый уровень опасности для криптовалютного сектора
Северокорейские хакеры, специализирующиеся на криптовалютах, оттачивают хорошо известную аферу. Ранее для распространения вредоносного ПО они использовали поддельные предложения о работе и инвестициях, но теперь их методы становятся все более изощренными.
Северная Корея: окончательная кибератака? Вредоносные программы-уклонисты и блокчейн под прицелом.
Северокорейские хакеры повышают ставки: они используют децентрализованное вредоносное ПО (EtherHiding) на блокчейне, чтобы уклоняться от контроля и красть криптовалюту.
Abracadabra поражена третьим за два года эксплойтом и теряет $1,7 млн.
Протокол DeFi Abracadabra подвергся третьему крупному эксплойту с начала 2024 года: злоумышленники выманили около $1,7M, обойдя проверку кредитоспособности смарт-контракта.
Японский майнинг-гигант SBI Crypto пострадал от взлома на 21 миллион долларов
Японский майнинг-пул SBI Crypto понес убытки в размере 21 миллиона долларов в результате кражи пяти криптовалют, связанных с ZachXBT и злоумышленниками.