一种新的钱包盗取手法在加密货币地下世界中兴起,给已经受到持续网络钓鱼攻击困扰的生态系统带来了更大的压力。
11月9日,SlowMist 创始人余弦表示,他的团队识别出了一批与一个名为 Eleven Drainer 的组织相关的受害者群体正在扩大。
十一号漏洞暴露加密安全危机余弦指出,这是一个新的加密货币钓鱼即服务平台,近年来活动频繁。
他的评论表明,运营者正在扩大影响范围并调整他们的技术手段。 这种变化促使 SlowMist 的研究人员考察该组织是否引入了更先进的利用方法。
与此同时,Eleven Drainer 加入了一个由专业化的盗取服务提供商组成的拥挤市场,如 Angel 和 Inferno Drainer。
近年来,该行业迅速发展,因为它允许诈骗者以最少的努力进行大规模的恶意操作。
这些套件为诈骗者提供了所需的一切,包括克隆网站、虚假社交媒体账号、智能合约脚本和自动化流程。作为交换,运营商从被窃资金中提成。
因此,这些恶意行为者已经成为现代加密钓鱼活动的支柱。 在2024年,盗取者导致的损失预计达到4.94亿美元,比前一年增长了67%。
不过,尽管这些团体的手法越来越复杂,安全专家仍强调用户行为在大多数事件中是最薄弱的环节。
专家们指出,这些攻击者依赖于草率的决定和误导性提示。他们还使用 社会工程学手段 引诱用户在不经意间签署放弃资产的协议,不知觉中错过预警信号。
余弦强调了这一现实,指出除了谨慎的在线行为外,“没有什么值得一提的防御措施”。
他的指导策略明确是始终避免不熟悉的网站,仔细检查每一个钱包签名请求,并在受到压力时拒绝批准交易。
