Neuer Eleven Drainer-Angriff: Bedrohung für Krypto-Wallets
Eleven Drainer, ein neuer Phishing-as-a-Service, expandiert sein Geschäft. Trotz der Raffinesse der Angriffe bleibt menschliches Versagen die größte Schwachstelle. Die Verteidigung liegt in der Disziplin der Benutzer.
Ein neues, heimtückisches System zum Leeren von Geldbörsen ist im Krypto-Untergrund aufgetaucht und erhöht den Druck auf ein Ökosystem, das bereits mit einer unaufhaltsamen Welle von Phishing-Angriffen zu kämpfen hat.
Am 9. November gab SlowMist-Gründer Yu Xian bekannt, dass sein Team eine wachsende Zahl von Opfern identifiziert hat, die mit einer Gruppe namens Eleven Drainer in Verbindung stehen. Laut Xian handelt es sich dabei um einen neuen "Phishing-as-a-Service"-Betreiber, der in den letzten Wochen immer aktiver geworden ist.
Seine Beobachtungen deuten darauf hin, dass die Betreiber ihre Reichweite vergrößern und ihre Techniken verfeinern, was die SlowMist-Forscher dazu veranlasst, zu untersuchen, ob die Gruppe fortgeschrittenere Ausbeutungsmethoden eingeführt hat.
Tweet des SlowMist-Gründers; Quelle X
Der Schwarzmarkt des "Phishing-as-a-Service" expandiert
Eleven Drainer reiht sich ein in eine überfüllte Landschaft professioneller "Draining"-Dienstleister, wie Angel und Inferno Drainer. In den letzten Jahren ist diese Branche aufgeblüht, weil sie es Betrügern ermöglicht, mit minimalem Aufwand groß angelegte bösartige Operationen durchzuführen.
Diese Phishing-"Kits" bieten alles, was ein Angreifer braucht, einschließlich Website-Nachbildungen, betrügerische Social-Media-Konten, Smart Contract-Skripte und automatisierte Arbeitsabläufe.
Im Gegenzug kassieren die Betreiber einen Prozentsatz der gestohlenen Gelder. Infolgedessen sind diese bösartigen Akteure zum Rückgrat moderner Phishing-Kryptokampagnen geworden. Im Jahr 2024 waren Abzocker für geschätzte Verluste in Höhe von 494 Millionen US-Dollar verantwortlich, was einem Anstieg von 67 Prozent gegenüber dem Vorjahr entspricht.
Die Disziplin der Nutzer: Die einzig wahre Verteidigung
Trotz der zunehmenden Raffinesse dieser Gruppen betonen Sicherheitsspezialisten, dass das Verhalten der Benutzer nach wie vor der schwächste Punkt bei den meisten Vorfällen ist.
Die Angreifer machen sich übereilte Entscheidungen und irreführende Anfragen zunutze. Darüber hinaus setzen sie Social-Engineering-Taktiken ein, um die Benutzer davon zu überzeugen, Abhebungen von Vermögenswerten zu unterschreiben, ohne die Warnzeichen zu bemerken.
Xian betonte diese Realität und stellte fest, dass es außer einem disziplinierten Online-Verhalten "nicht viel zur Verteidigung zu sagen gibt". Seine Ratschläge folgen einer klaren Logik: Vermeiden Sie immer unbekannte Websites, prüfen Sie jede Anfrage zur Unterzeichnung einer Brieftasche und weigern Sie sich, Transaktionen unter Druck zu genehmigen.
Nordkoreanische Hacker intensivieren den Krypto-Betrug: GhostCall- und GhostHire-Kampagnen nutzen KI und geben sich als Web3-Führungskräfte aus, um Malware zu verbreiten - eine Weiterentwicklung der Lazarus-Gruppe.
Laut Cisco Talos und Google setzen die nordkoreanischen Gruppen Famous Chollima und UNC5342 neue Stämme dezentraler Malware (wie EtherHiding und das Paar BeaverTail/OtterCookie) ein
Das DeFi Abracadabra-Protokoll wurde von der dritten großen Sicherheitslücke seit Anfang 2024 getroffen. Angreifer erbeuteten rund 1,7 Millionen US-Dollar, indem sie eine Kreditprüfung für Smart Contracts umgingen.
SBI Crypto, Teil des größten japanischen Konglomerats für digitale Vermögenswerte, wurde um 21 Millionen Dollar in Bitcoin, Ethereum und anderen Vermögenswerten gehackt, wobei Blockchain-Forscher
Erhalten Sie die neuesten Nachrichten, lernen Sie von Experten, entdecken Sie neue Tools und lassen Sie sich inspirieren - direkt in Ihrem Posteingang.
Ein neues, heimtückisches System zum Leeren von Geldbörsen ist im Krypto-Untergrund aufgetaucht und erhöht den Druck auf ein Ökosystem, das bereits mit einer unaufhaltsamen Welle von Phishing-Angriffen zu kämpfen hat.
Am 9. November gab SlowMist-Gründer Yu Xian bekannt, dass sein Team eine wachsende Zahl von Opfern identifiziert hat, die mit einer Gruppe namens Eleven Drainer in Verbindung stehen. Laut Xian handelt es sich dabei um einen neuen "Phishing-as-a-Service"-Betreiber, der in den letzten Wochen immer aktiver geworden ist.
Seine Beobachtungen deuten darauf hin, dass die Betreiber ihre Reichweite vergrößern und ihre Techniken verfeinern, was die SlowMist-Forscher dazu veranlasst, zu untersuchen, ob die Gruppe fortgeschrittenere Ausbeutungsmethoden eingeführt hat.
Der Schwarzmarkt des "Phishing-as-a-Service" expandiert
Eleven Drainer reiht sich ein in eine überfüllte Landschaft professioneller "Draining"-Dienstleister, wie Angel und Inferno Drainer. In den letzten Jahren ist diese Branche aufgeblüht, weil sie es Betrügern ermöglicht, mit minimalem Aufwand groß angelegte bösartige Operationen durchzuführen.
Diese Phishing-"Kits" bieten alles, was ein Angreifer braucht, einschließlich Website-Nachbildungen, betrügerische Social-Media-Konten, Smart Contract-Skripte und automatisierte Arbeitsabläufe.
Im Gegenzug kassieren die Betreiber einen Prozentsatz der gestohlenen Gelder. Infolgedessen sind diese bösartigen Akteure zum Rückgrat moderner Phishing-Kryptokampagnen geworden. Im Jahr 2024 waren Abzocker für geschätzte Verluste in Höhe von 494 Millionen US-Dollar verantwortlich, was einem Anstieg von 67 Prozent gegenüber dem Vorjahr entspricht.
Die Disziplin der Nutzer: Die einzig wahre Verteidigung
Trotz der zunehmenden Raffinesse dieser Gruppen betonen Sicherheitsspezialisten, dass das Verhalten der Benutzer nach wie vor der schwächste Punkt bei den meisten Vorfällen ist.
Die Angreifer machen sich übereilte Entscheidungen und irreführende Anfragen zunutze. Darüber hinaus setzen sie Social-Engineering-Taktiken ein, um die Benutzer davon zu überzeugen, Abhebungen von Vermögenswerten zu unterschreiben, ohne die Warnzeichen zu bemerken.
Xian betonte diese Realität und stellte fest, dass es außer einem disziplinierten Online-Verhalten "nicht viel zur Verteidigung zu sagen gibt". Seine Ratschläge folgen einer klaren Logik: Vermeiden Sie immer unbekannte Websites, prüfen Sie jede Anfrage zur Unterzeichnung einer Brieftasche und weigern Sie sich, Transaktionen unter Druck zu genehmigen.
Weiter lesen
Weiterentwickelte nordkoreanische Hacker: Neue Gefahrenstufe für den Krypto-Sektor
Nordkoreanische Hacker intensivieren den Krypto-Betrug: GhostCall- und GhostHire-Kampagnen nutzen KI und geben sich als Web3-Führungskräfte aus, um Malware zu verbreiten - eine Weiterentwicklung der Lazarus-Gruppe.
Nordkorea: Die ultimative Cyber-Attacke? Ausweichende Malware und Blockchain im Fadenkreuz.
Laut Cisco Talos und Google setzen die nordkoreanischen Gruppen Famous Chollima und UNC5342 neue Stämme dezentraler Malware (wie EtherHiding und das Paar BeaverTail/OtterCookie) ein
Abracadabra wird von dritter Sicherheitslücke in zwei Jahren getroffen und verliert 1,7 Millionen Dollar
Das DeFi Abracadabra-Protokoll wurde von der dritten großen Sicherheitslücke seit Anfang 2024 getroffen. Angreifer erbeuteten rund 1,7 Millionen US-Dollar, indem sie eine Kreditprüfung für Smart Contracts umgingen.
Japanischer Mining-Gigant SBI Crypto von 21-Millionen-Dollar-Verletzung betroffen
SBI Crypto, Teil des größten japanischen Konglomerats für digitale Vermögenswerte, wurde um 21 Millionen Dollar in Bitcoin, Ethereum und anderen Vermögenswerten gehackt, wobei Blockchain-Forscher