Ny kryptofisksgrupp riktar in sig på plånboksanvändare och stjäl miljontals USD

En ny grupp som kallar sig Eleven Drainer har dykt upp och bidrar till ökningen av organiserade phishing-tjänster.
Forskare på blockchain-säkerhetsföretaget SowMist säger att phishing-gruppen snabbt utökar sin räckvidd och förfinar sina tekniker.
Trots deras sofistikering betonar säkerhetsspecialister i branschen att de flesta kryptophishingincidenter fortfarande beror på användarfel.

Ett nytt sätt att tömma plånböcker har dykt upp i kryptovärlden och ökar pressen på ett ekosystem som redan hanterar många phishingattacker.

Den 9 november sa SlowMist-grundaren Yu Xian att hans team hade identifierat en växande grupp av offer kopplade till en grupp känd som Eleven Drainer.

Eleven Drainer visar ökande bräcklighet i crypto-säkerhet

Xian noterade att detta är en ny grupp för tjänsten kryptofisketjänster som har blivit alltmer aktiv de senaste veckorna.

Hans kommentarer indikerar att operatörerna utökar sin räckvidd och anpassar sina tekniker. Denna förändring har lett till att SlowMist-forskare undersöker om gruppen har infört mer avancerade exploateringsmetoder.

Samtidigt ansluter sig Eleven Drainer till en fullpackad marknad av professionella tjänsteleverantörer, som Angel och Inferno Drainer.

Under de senaste åren har sektorn blomstrat eftersom den möjliggör att bedragare kan köra storskaliga skadliga operationer med minimal ansträngning.

Dessa kit innehåller allt en bedragare behöver, inklusive klonade webbplatser, bedrägliga konton på sociala medier, smartkontraktsskript och automatiserade arbetsflöden. I gengäld tar operatörerna en procentandel av de stulna pengarna.

Därmed har dessa skadliga aktörer blivit ryggraden i moderna kryptofiskekampanjer. Under 2024 var dessa aktörer ansvariga för uppskattade 494 miljoner USD i förluster, en ökning med 67 % från föregående år.

Trots den ökande sofistikeringen av dessa grupper betonar säkerhetsspecialister att användarnas beteende förblir den svagaste punkten i de flesta incidenter.

De säger att dessa angripare förlitar sig på snabba beslut och vilseledande uppmaningar. De använder taktiker inom social ingenjörskonst som övertygar användare att ge bort tillgångar utan att märka varningssignalerna.

Xian betonade denna verklighet och noterade att det inte finns “mycket värt att nämna gällande försvaret” bortom ett disciplinerat onlinebeteende.

Hans råd följer en tydlig logik av att alltid undvika obekanta webbplatser, granska varje signaturbegäran från plånboken och vägra att godkänna transaktioner under press.