Isang bagong wallet-draining scheme ang lumitaw sa crypto underground, na nagdadagdagan ng pressure sa ecosystem na kasalukuyang binabayo ng mga walang tigil na phishing attacks.
Noong Nobyembre 9, sinabi ni SlowMist founder Yu Xian na natukoy ng kanyang team ang lumalaking grupo ng mga biktima na konektado sa Eleven Drainer.
Pagsulpot ng Eleven Drainer Ibinulgar ang Lumalalang Kahinaan sa Crypto Security
Napansin ni Xian na ito ay bagong crypto phishing-as-a-service group na naging mas aktibo nitong mga nakaraang linggo.
Ipinakita ng kanyang mga pahayag na pinalalawak ng mga operator ang kanilang saklaw at ina-adjust ang kanilang mga teknik. Ang pagbabagong ito ang naging dahilan para pag-aralan ng SlowMist researchers kung nag-introduce na ang grupo ng mas advanced na methods ng exploitation.
Samantala, sumali ang Eleven Drainer sa mataong mundo ng mga professionalized draining service providers, tulad ng Angel at Inferno Drainer.
Noong nakaraang mga taon, umusbong ang sektor na ito dahil pinapayagan nito ang scammers na magpatakbo ng malalaking-malicious operations nang minimal ang effort.
Ang mga kit na ito ay may kasamang lahat ng kailangan ng isang fraudster, kabilang ang cloned websites, mapanlinlang na social media accounts, smart contract scripts, at automated workflows. Kapalit nito, kumukuha ang mga operator ng porsyento mula sa nakaw na pondo.
Resulta nito, ang mga malisyosong mang-operate na ito ang naging backbone ng modernong crypto phishing campaigns. Noong 2024, ang mga drainer ay naging sanhi ng tinatayang $494 milyon na pagkalugi, isang 67% pagtaas mula sa nakaraang taon.
Gayunpaman, sa kabila ng pagtaas ng sophistication ng mga grupong ito, binibigyang-diin ng mga security specialist na ang ugali ng user ang nananatiling pinakamahinang punto sa karamihan ng mga insidente.
Ayon sa kanila, umaasa ang mga attacker sa mga padalus-dalos na desisyon at mapanlinlang na mga prompt. Gumagamit din sila ng social-engineering tactics na pumipilit sa mga user na i-sign away ang kanilang assets nang hindi napapansin ang mga warning sign.
Binanggit ni Xian ang realidad na ito, at sinabing “wala pang malaking ma-kwekwento tungkol sa depensa” maliban sa disiplinadong online na asal.
Anya, siguraduhin na umiwas sa mga hindi kilalang website, suriin ang bawat wallet signature request, at tanggihan ang pag-apruba ng transactions sa ilalim ng pressure.
