×
Scopri la storia segreta di Satoshi Nakamoto e le teorie sulle origini di Bitcoin. Un viaggio tra misteri, indizi e la nascita della rivoluzione delle criptovalute.
Un nuovo, insidioso schema di svuotamento di wallet ha fatto la sua comparsa nell'ambiente crypto sotterraneo, aumentando la pressione su un ecosistema già alle prese con un'ondata inarrestabile di attacchi di phishing.
Il 9 novembre, il fondatore di SlowMist, Yu Xian, ha annunciato che il suo team ha identificato un crescente numero di vittime legate a un gruppo noto come Eleven Drainer. Secondo Xian, si tratta di un nuovo operatore di "phishing-as-a-service" che è diventato sempre più attivo nelle ultime settimane.
Le sue osservazioni indicano che gli operatori stanno espandendo la loro portata e affinando le loro tecniche, spingendo i ricercatori di SlowMist a esaminare se il gruppo abbia introdotto metodi di sfruttamento più avanzati.
Il Mercato Nero del "Phishing-as-a-Service" in Espansione
Eleven Drainer si unisce a un affollato panorama di fornitori di servizi di "draining" professionali, come Angel e Inferno Drainer. Negli ultimi anni, questo settore è fiorito perché consente ai truffatori di condurre operazioni malevole su larga scala con uno sforzo minimo.
Questi "kit" di phishing forniscono tutto ciò di cui un malintenzionato ha bisogno, incluse repliche di siti web, account di social media ingannevoli, script di smart contract e flussi di lavoro automatizzati.
In cambio, gli operatori intascano una percentuale dei fondi rubati. Di conseguenza, questi attori malevoli sono diventati la spina dorsale delle moderne campagne di phishing crypto. Nel 2024, i drainer sono stati responsabili di una stima di 494 milioni di dollari in perdite, un salto del 67% rispetto all'anno precedente.
La Disciplina dell'Utente: L'Unica Vera Difesa
Nonostante la crescente sofisticazione di questi gruppi, gli specialisti della sicurezza sottolineano che il comportamento degli utenti rimane il punto più debole nella maggior parte degli incidenti.
Secondo loro, gli aggressori fanno leva su decisioni affrettate e richieste fuorvianti. Inoltre, impiegano tattiche di ingegneria sociale per convincere gli utenti a firmare l'autorizzazione al prelievo di asset senza notare i segnali di avvertimento.
Xian ha sottolineato questa realtà, osservando che "non c'è molto da menzionare riguardo alla difesa" al di là di un disciplinato comportamento online. Il suo consiglio segue una logica chiara: evitare sempre siti web non familiari, esaminare ogni richiesta di firma del wallet e rifiutarsi di approvare transazioni sotto pressione.
Leggi il prossimo
Hacker Nordcoreani Evoluti: Nuovo Livello di Pericolo per il Settore Cripto
Gli hacker nordcoreani intensificano le frodi crypto: le campagne GhostCall e GhostHire usano l'AI e l'impersonificazione di dirigenti Web3 per distribuire malware, un’evoluzione del Lazarus Group.
Corea del Nord: Il Cyber-Attacco Definitivo? Malware Evasivo e Blockchain nel Mirino.
Secondo Cisco Talos e Google, i gruppi nordcoreani Famous Chollima e UNC5342 stanno impiegando nuovi ceppi di malware decentralizzati (come EtherHiding e la coppia BeaverTail/OtterCookie)
Abracadabra Colpita dal Terzo Exploit in Due Anni, Perdendo $1.7M
Il protocollo DeFi Abracadabra è stato colpito dal suo terzo exploit maggiore dall'inizio del 2024, con aggressori che hanno drenato circa $1.7 milioni aggirando un controllo di solvibilità dello smart contract.
Gigante del Mining Giapponese SBI Crypto Colpito da una Violazione da 21 Milioni di Dollari
SBI Crypto, parte del più grande conglomerato di asset digitali del Giappone, è stato violato per 21 milioni di dollari in Bitcoin, Ethereum e altri asset, con i ricercatori blockchain