Nuovo attacco Eleven Drainer: minaccia per i wallet crypto
Eleven Drainer, un nuovo servizio di "phishing-as-a-service", sta espandendo la sua attività. Nonostante la sofisticazione degli attacchi, l'errore umano resta il punto debole principale. La difesa è nella disciplina dell'utente.
Un nuovo, insidioso schema di svuotamento di wallet ha fatto la sua comparsa nell'ambiente crypto sotterraneo, aumentando la pressione su un ecosistema già alle prese con un'ondata inarrestabile di attacchi di phishing.
Il 9 novembre, il fondatore di SlowMist, Yu Xian, ha annunciato che il suo team ha identificato un crescente numero di vittime legate a un gruppo noto come Eleven Drainer. Secondo Xian, si tratta di un nuovo operatore di "phishing-as-a-service" che è diventato sempre più attivo nelle ultime settimane.
Le sue osservazioni indicano che gli operatori stanno espandendo la loro portata e affinando le loro tecniche, spingendo i ricercatori di SlowMist a esaminare se il gruppo abbia introdotto metodi di sfruttamento più avanzati.
SlowMist Founder Tweet; Source X
Il Mercato Nero del "Phishing-as-a-Service" in Espansione
Eleven Drainer si unisce a un affollato panorama di fornitori di servizi di "draining" professionali, come Angel e Inferno Drainer. Negli ultimi anni, questo settore è fiorito perché consente ai truffatori di condurre operazioni malevole su larga scala con uno sforzo minimo.
Questi "kit" di phishing forniscono tutto ciò di cui un malintenzionato ha bisogno, incluse repliche di siti web, account di social media ingannevoli, script di smart contract e flussi di lavoro automatizzati.
In cambio, gli operatori intascano una percentuale dei fondi rubati. Di conseguenza, questi attori malevoli sono diventati la spina dorsale delle moderne campagne di phishing crypto. Nel 2024, i drainer sono stati responsabili di una stima di 494 milioni di dollari in perdite, un salto del 67% rispetto all'anno precedente.
La Disciplina dell'Utente: L'Unica Vera Difesa
Nonostante la crescente sofisticazione di questi gruppi, gli specialisti della sicurezza sottolineano che il comportamento degli utenti rimane il punto più debole nella maggior parte degli incidenti.
Secondo loro, gli aggressori fanno leva su decisioni affrettate e richieste fuorvianti. Inoltre, impiegano tattiche di ingegneria sociale per convincere gli utenti a firmare l'autorizzazione al prelievo di asset senza notare i segnali di avvertimento.
Xian ha sottolineato questa realtà, osservando che "non c'è molto da menzionare riguardo alla difesa" al di là di un disciplinato comportamento online. Il suo consiglio segue una logica chiara: evitare sempre siti web non familiari, esaminare ogni richiesta di firma del wallet e rifiutarsi di approvare transazioni sotto pressione.
Un bug critico nell’estensione Chrome di Trust Wallet ha causato il furto di circa 7 milioni di dollari in crypto. Ecco cosa è successo, chi è a rischio e come proteggere i fondi.
Cybercriminali legati alla Corea del Nord hanno sottratto oltre 300 milioni di dollari al settore crypto usando falsi meeting video, account Telegram compromessi e malware avanzato.
Un nuovo, insidioso schema di svuotamento di wallet ha fatto la sua comparsa nell'ambiente crypto sotterraneo, aumentando la pressione su un ecosistema già alle prese con un'ondata inarrestabile di attacchi di phishing.
Il 9 novembre, il fondatore di SlowMist, Yu Xian, ha annunciato che il suo team ha identificato un crescente numero di vittime legate a un gruppo noto come Eleven Drainer. Secondo Xian, si tratta di un nuovo operatore di "phishing-as-a-service" che è diventato sempre più attivo nelle ultime settimane.
Le sue osservazioni indicano che gli operatori stanno espandendo la loro portata e affinando le loro tecniche, spingendo i ricercatori di SlowMist a esaminare se il gruppo abbia introdotto metodi di sfruttamento più avanzati.
Il Mercato Nero del "Phishing-as-a-Service" in Espansione
Eleven Drainer si unisce a un affollato panorama di fornitori di servizi di "draining" professionali, come Angel e Inferno Drainer. Negli ultimi anni, questo settore è fiorito perché consente ai truffatori di condurre operazioni malevole su larga scala con uno sforzo minimo.
Questi "kit" di phishing forniscono tutto ciò di cui un malintenzionato ha bisogno, incluse repliche di siti web, account di social media ingannevoli, script di smart contract e flussi di lavoro automatizzati.
In cambio, gli operatori intascano una percentuale dei fondi rubati. Di conseguenza, questi attori malevoli sono diventati la spina dorsale delle moderne campagne di phishing crypto. Nel 2024, i drainer sono stati responsabili di una stima di 494 milioni di dollari in perdite, un salto del 67% rispetto all'anno precedente.
La Disciplina dell'Utente: L'Unica Vera Difesa
Nonostante la crescente sofisticazione di questi gruppi, gli specialisti della sicurezza sottolineano che il comportamento degli utenti rimane il punto più debole nella maggior parte degli incidenti.
Secondo loro, gli aggressori fanno leva su decisioni affrettate e richieste fuorvianti. Inoltre, impiegano tattiche di ingegneria sociale per convincere gli utenti a firmare l'autorizzazione al prelievo di asset senza notare i segnali di avvertimento.
Xian ha sottolineato questa realtà, osservando che "non c'è molto da menzionare riguardo alla difesa" al di là di un disciplinato comportamento online. Il suo consiglio segue una logica chiara: evitare sempre siti web non familiari, esaminare ogni richiesta di firma del wallet e rifiutarsi di approvare transazioni sotto pressione.
Leggi il prossimo
Hack Trust Wallet a Natale: rubati 7 milioni di dollari
Un bug critico nell’estensione Chrome di Trust Wallet ha causato il furto di circa 7 milioni di dollari in crypto. Ecco cosa è successo, chi è a rischio e come proteggere i fondi.
Solana resiste a un attacco DDoS record da 6 Tbps
Solana supera uno dei più grandi attacchi DDoS della storia senza downtime, segnando una svolta sulla resilienza della rete.
Hacker Nordcoreani Rubano $300M con Finti Meeting Crypto
Cybercriminali legati alla Corea del Nord hanno sottratto oltre 300 milioni di dollari al settore crypto usando falsi meeting video, account Telegram compromessi e malware avanzato.
Hack su WeChat coinvolge la cofondatrice di Binance
L’account WeChat della cofondatrice di Binance è stato hackerato per spingere la meme coin Mubarakah in uno schema pump-and-dump.