Un nuovo schema di prosciugamento portafogli è emerso nel sottobosco crypto, intensificando la pressione su un ecosistema che già affronta un’onda incessante di attacchi phishing.
Il 9 novembre, il fondatore di SlowMist Yu Xian ha dichiarato che il suo team ha identificato un numero crescente di vittime legate a un gruppo noto come Eleven Drainer.
L’emergere di Eleven Drainer espone la crescente fragilità nel settore della sicurezza crypto
Xian ha osservato che si tratta di un nuovo servizio di phishing-as-a-service crypto che è diventato sempre più attivo nelle ultime settimane.
SponsoredLe sue osservazioni indicano che gli operatori stanno espandendo la loro portata e adattando le loro tecniche. Questo cambiamento ha spinto i ricercatori di SlowMist a esaminare se il gruppo abbia introdotto metodi di sfruttamento più avanzati.
Nel frattempo, Eleven Drainer si unisce a un panorama affollato di fornitori di servizi di prosciugamento professionali, come Angel e Inferno Drainer.
Negli ultimi anni, il settore è prosperato perché permette agli scammer di condurre operazioni dannose su larga scala con il minimo sforzo.
Questi kit forniscono tutto ciò di cui un truffatore ha bisogno, inclusi siti web clonati, account social media ingannevoli, script di smart contract e flussi di lavoro automatizzati. In cambio, gli operatori prendono una percentuale dei fondi rubati.
Di conseguenza, questi attori malintenzionati sono diventati la spina dorsale delle moderne campagne di phishing crypto. Nel 2024, i drainers sono stati responsabili di una stima di 494 milioni di dollari di perdite, un aumento del 67% rispetto all’anno precedente.
Tuttavia, nonostante la crescente sofisticazione di questi gruppi, gli specialisti della sicurezza sottolineano che il comportamento degli utenti rimane il punto debole nella maggior parte degli incidenti.
Secondo loro, questi aggressori fanno affidamento su decisioni affrettate e suggerimenti fuorvianti. Utilizzano inoltre tattiche di social-engineering che convincono gli utenti a cedere asset senza notare i segnali di avvertimento.
Xian ha sottolineato questa realtà, notando che non c’è “niente di particolarmente degno di nota riguardo alla difesa” al di là di un comportamento online disciplinato.
La sua guida segue una logica chiara di evitare sempre siti web non familiari, esaminare ogni richiesta di firma del portafoglio e rifiutare di approvare transazioni sotto pressione.
