Kryptoalalle on kehittynyt uusi lompakkojen tyhjentämiseen tähtäävä järjestelmä, mikä lisää painetta ekosysteemille, joka jo kamppailee jatkuvan tietojenkalasteluhyökkäysten aallon kanssa.
Marraskuun 9. päivänä SlowMistin perustaja Yu Xian kertoi, että hänen tiiminsä oli tunnistanut kasvavan joukon uhreja, jotka liittyvät ryhmään nimeltä Eleven Drainer.
Eleven Drainer -tapauksen esiintyminen paljastaa kasvavan haurauden krypto-turvallisuudessa
Xian huomautti, että tämä on uusi krypto tietojenkalastelu-palveluna -yritys, joka on viime viikkoina aktivoitunut yhä enemmän.
Hänen huomionsa osoittavat, että toimijat laajentavat toimintaansa ja muuttavat taktiikkaansa. Tämä muutos on saanut SlowMistin tutkijat selvittämään, onko ryhmä ottanut käyttöön kehittyneempiä hyödyntämismenetelmiä.
Samaan aikaan Eleven Drainer liittyy ammattimaisten tyhjennys-palveluntarjoajien tiheään joukkoon, kuten Angel ja Inferno Drainer.
Viime vuosina ala on kukoistanut, koska se mahdollistaa huijareiden pyörittää laajamittaisia haitallisia operaatioita vähäisellä vaivalla.
Nämä työkalut tarjoavat kaiken, mitä huijari tarvitsee, mukaan lukien kopioidut verkkosivut, harhaanjohtavat sosiaalisen median tilit, älykkäät sopimusskriptit ja automatisoidut työnkulut. Vastineeksi operaattorit ottavat prosenttiosuuden varastetuista varoista.
Täten nämä haitalliset toimijat ovat tulleet modernien krypto tietojenkalastelukampanjoiden selkärangaksi. Vuonna 2024 tyhjentäjät aiheuttivat arviolta 494 miljoonan dollaria tappioita, mikä on 67% enemmän kuin edellisenä vuonna.
Tietoturva-asiantuntijat korostavat, että käyttäjien toiminta on edelleen heikoin lenkki useimmissa tapauksissa.
Heidän mukaansa hyökkääjät luottavat kiireellisiin päätöksiin ja harhaanjohtaviin kehotteisiin. He myös käyttävät sosiaalisen manipuloinnin taktiikoita saadakseen käyttäjät luovuttamaan varojaan huomaamatta varoitusmerkkejä.
Xian korosti tätä todellisuutta ja totesi, että “ei ole paljon mainitsemisen arvoista puolustuksen kannalta” lukuun ottamatta huolellista verkkokäyttäytymistä.
Hänen ohjeistuksensa seuraa selvää logiikkaa: vältä aina tuntemattomia verkkosivustoja, tutki jokainen lompakon allekirjoituspyyntö ja kieltäydy hyväksymästä liiketoimia painostuksen alla.
