Ein neues Wallet-Drain-Schema ist im Krypto-Untergrund aufgetaucht und verstärkt den Druck auf ein Ökosystem, das bereits mit einer unerbittlichen Welle von Krypto-Phishing-Angriffen kämpft.
Am 9. November sagte SlowMist-Gründer Yu Xian, sein Team habe eine wachsende Gruppe von Opfern identifiziert, die mit einer Gruppe namens Eleven Drainer in Verbindung stehen.
Eleven Drainer enthüllt wachsende Schwächen in der Krypto-Sicherheit
Xian bemerkte, dass es sich um eine neue Krypto-Phishing-as-a-Service-Gruppe handelt, die in den letzten Wochen zunehmend aktiv geworden ist.
SponsoredSeine Äußerungen deuten darauf hin, dass die Betreiber ihre Reichweite erweitern und ihre Techniken anpassen. Diese Entwicklung hat die SlowMist-Forscher dazu veranlasst, zu prüfen, ob die Gruppe fortgeschrittenere Methoden der Ausnutzung eingeführt hat.
In der Zwischenzeit gesellt sich Eleven Drainer zu einer überfüllten Landschaft von professionellen Drain-Service-Anbietern, wie zum Beispiel Angel und Inferno Drainer.
In den letzten Jahren hat der Sektor floriert, da Betrüger so in der Lage sind, groß angelegte bösartige Operationen mit minimalem Aufwand zu betreiben.
Diese Kits bieten alles, was ein Betrüger benötigt, einschließlich gefälschter Websites, täuschender Social-Media-Konten, Smart-Contract-Skripten und automatisierten Workflows. Im Gegenzug nehmen die Betreiber einen Prozentsatz der gestohlenen Gelder.
Folglich sind diese böswilligen Akteure zum Rückgrat moderner Krypto-Phishing-Kampagnen geworden. Im Jahr 2024 waren Drainer für einen geschätzten Verlust von 494 Mio. USD verantwortlich, ein Anstieg von 67 Prozent im Vergleich zum Vorjahr.
Jedoch betonen Sicherheitsexperten trotz der zunehmenden Raffinesse dieser Gruppen, dass das Verhalten der Nutzer der Schwachpunkt in den meisten Vorfällen bleibt.
Ihnen zufolge verlassen sich diese Angreifer auf hektische Entscheidungen und irreführende Eingabeaufforderungen. Sie nutzen auch Social-Engineering-Taktiken ,um Nutzer zu überzeugen, ohne es zu bemerken, ihre Vermögenswerte preiszugeben.
Xian betonte diese Realität und erklärte, dass es „nicht viel zu erwähnen gibt, was die Verteidigung betrifft“, außer einem disziplinierten Online-Verhalten.
Seine Empfehlungen folgen einer klaren Logik: Meide stets unbekannte Websites, überprüfe jede Wallet-Signatur-Anfrage und lehne es ab, Transaktionen unter Druck zu genehmigen.
