×
Eine Dokumentation darüber, wie Bitcoin und Blockchain das globale Finanzsystem und die geopolitische Machtstruktur verändern – von El Salvadors Bitcoin-Experiment bis zur leisen Regulierungsrevolution in Europa.
Ein neues, heimtückisches System zum Leeren von Geldbörsen ist im Krypto-Untergrund aufgetaucht und erhöht den Druck auf ein Ökosystem, das bereits mit einer unaufhaltsamen Welle von Phishing-Angriffen zu kämpfen hat.
Am 9. November gab SlowMist-Gründer Yu Xian bekannt, dass sein Team eine wachsende Zahl von Opfern identifiziert hat, die mit einer Gruppe namens Eleven Drainer in Verbindung stehen. Laut Xian handelt es sich dabei um einen neuen "Phishing-as-a-Service"-Betreiber, der in den letzten Wochen immer aktiver geworden ist.
Seine Beobachtungen deuten darauf hin, dass die Betreiber ihre Reichweite vergrößern und ihre Techniken verfeinern, was die SlowMist-Forscher dazu veranlasst, zu untersuchen, ob die Gruppe fortgeschrittenere Ausbeutungsmethoden eingeführt hat.
Der Schwarzmarkt des "Phishing-as-a-Service" expandiert
Eleven Drainer reiht sich ein in eine überfüllte Landschaft professioneller "Draining"-Dienstleister, wie Angel und Inferno Drainer. In den letzten Jahren ist diese Branche aufgeblüht, weil sie es Betrügern ermöglicht, mit minimalem Aufwand groß angelegte bösartige Operationen durchzuführen.
Diese Phishing-"Kits" bieten alles, was ein Angreifer braucht, einschließlich Website-Nachbildungen, betrügerische Social-Media-Konten, Smart Contract-Skripte und automatisierte Arbeitsabläufe.
Im Gegenzug kassieren die Betreiber einen Prozentsatz der gestohlenen Gelder. Infolgedessen sind diese bösartigen Akteure zum Rückgrat moderner Phishing-Kryptokampagnen geworden. Im Jahr 2024 waren Abzocker für geschätzte Verluste in Höhe von 494 Millionen US-Dollar verantwortlich, was einem Anstieg von 67 Prozent gegenüber dem Vorjahr entspricht.
Die Disziplin der Nutzer: Die einzig wahre Verteidigung
Trotz der zunehmenden Raffinesse dieser Gruppen betonen Sicherheitsspezialisten, dass das Verhalten der Benutzer nach wie vor der schwächste Punkt bei den meisten Vorfällen ist.
Die Angreifer machen sich übereilte Entscheidungen und irreführende Anfragen zunutze. Darüber hinaus setzen sie Social-Engineering-Taktiken ein, um die Benutzer davon zu überzeugen, Abhebungen von Vermögenswerten zu unterschreiben, ohne die Warnzeichen zu bemerken.
Xian betonte diese Realität und stellte fest, dass es außer einem disziplinierten Online-Verhalten "nicht viel zur Verteidigung zu sagen gibt". Seine Ratschläge folgen einer klaren Logik: Vermeiden Sie immer unbekannte Websites, prüfen Sie jede Anfrage zur Unterzeichnung einer Brieftasche und weigern Sie sich, Transaktionen unter Druck zu genehmigen.
Weiter lesen
Hack Trust Wallet zu Weihnachten: 7 Millionen Dollar gestohlen
Ein kritischer Fehler in der Chrome-Erweiterung von Trust Wallet führte zum Diebstahl von Kryptowährungen im Wert von rund 7 Millionen US-Dollar. Hier erfahren Sie, was passiert ist, wer gefährdet ist und wie Sie Ihr Geld schützen können.
Solana widersteht Rekord-DDoS-Angriff mit 6 Tbps
Solana hat einen der größten DDoS-Angriffe in der Geschichte ohne Ausfallzeiten überstanden und damit einen Durchbruch bei der Netzwerkresilienz erzielt.
Nordkoreanische Hacker stehlen 300 Millionen Dollar mit gefälschten Krypto-Treffen
Cyberkriminelle, die mit Nordkorea in Verbindung stehen, haben mit Hilfe von gefälschten Videokonferenzen, kompromittierten Telegram-Konten und fortschrittlicher Malware über 300 Millionen Dollar aus dem Kryptosektor veruntreut.
Hack auf WeChat betrifft den Mitbegründer von Binance
Das WeChat-Konto des Binance-Mitbegründers wurde gehackt, um die Mubarakah-Mememünze in einem Pump-and-Dump-Verfahren zu vertreiben.