×
Eine Dokumentation darüber, wie Bitcoin und Blockchain das globale Finanzsystem und die geopolitische Machtstruktur verändern – von El Salvadors Bitcoin-Experiment bis zur leisen Regulierungsrevolution in Europa.
Ein neues, heimtückisches System zum Leeren von Geldbörsen ist im Krypto-Untergrund aufgetaucht und erhöht den Druck auf ein Ökosystem, das bereits mit einer unaufhaltsamen Welle von Phishing-Angriffen zu kämpfen hat.
Am 9. November gab SlowMist-Gründer Yu Xian bekannt, dass sein Team eine wachsende Zahl von Opfern identifiziert hat, die mit einer Gruppe namens Eleven Drainer in Verbindung stehen. Laut Xian handelt es sich dabei um einen neuen "Phishing-as-a-Service"-Betreiber, der in den letzten Wochen immer aktiver geworden ist.
Seine Beobachtungen deuten darauf hin, dass die Betreiber ihre Reichweite vergrößern und ihre Techniken verfeinern, was die SlowMist-Forscher dazu veranlasst, zu untersuchen, ob die Gruppe fortgeschrittenere Ausbeutungsmethoden eingeführt hat.
Der Schwarzmarkt des "Phishing-as-a-Service" expandiert
Eleven Drainer reiht sich ein in eine überfüllte Landschaft professioneller "Draining"-Dienstleister, wie Angel und Inferno Drainer. In den letzten Jahren ist diese Branche aufgeblüht, weil sie es Betrügern ermöglicht, mit minimalem Aufwand groß angelegte bösartige Operationen durchzuführen.
Diese Phishing-"Kits" bieten alles, was ein Angreifer braucht, einschließlich Website-Nachbildungen, betrügerische Social-Media-Konten, Smart Contract-Skripte und automatisierte Arbeitsabläufe.
Im Gegenzug kassieren die Betreiber einen Prozentsatz der gestohlenen Gelder. Infolgedessen sind diese bösartigen Akteure zum Rückgrat moderner Phishing-Kryptokampagnen geworden. Im Jahr 2024 waren Abzocker für geschätzte Verluste in Höhe von 494 Millionen US-Dollar verantwortlich, was einem Anstieg von 67 Prozent gegenüber dem Vorjahr entspricht.
Die Disziplin der Nutzer: Die einzig wahre Verteidigung
Trotz der zunehmenden Raffinesse dieser Gruppen betonen Sicherheitsspezialisten, dass das Verhalten der Benutzer nach wie vor der schwächste Punkt bei den meisten Vorfällen ist.
Die Angreifer machen sich übereilte Entscheidungen und irreführende Anfragen zunutze. Darüber hinaus setzen sie Social-Engineering-Taktiken ein, um die Benutzer davon zu überzeugen, Abhebungen von Vermögenswerten zu unterschreiben, ohne die Warnzeichen zu bemerken.
Xian betonte diese Realität und stellte fest, dass es außer einem disziplinierten Online-Verhalten "nicht viel zur Verteidigung zu sagen gibt". Seine Ratschläge folgen einer klaren Logik: Vermeiden Sie immer unbekannte Websites, prüfen Sie jede Anfrage zur Unterzeichnung einer Brieftasche und weigern Sie sich, Transaktionen unter Druck zu genehmigen.
Weiter lesen
Hack auf WeChat betrifft den Mitbegründer von Binance
Das WeChat-Konto des Binance-Mitbegründers wurde gehackt, um die Mubarakah-Mememünze in einem Pump-and-Dump-Verfahren zu vertreiben.
Sicherheitslücke bei Yearn Finance: 2,8 Millionen YETH-Angriff
Ein "Infinite-Mint"-Angriff traf das yETH von Yearn Finance, wobei 2,8 Millionen aus den Balancer-Pools abgezogen wurden und eine abnormale Marktreaktion auf den YFI-Token ausgelöst wurde.
32 Millionen Upbit Hack: Token Solana zu Stars auf dem koreanischen Markt!
Upbit setzt Ein- und Auszahlungen nach einem Hackerangriff aus, bei dem 32 Millionen Solana-Token veruntreut wurden, was zu hohen Aufschlägen auf dem koreanischen Markt führte.
Krypto-Raub im Vereinigten Königreich: Verurteilungen und Risiko der Selbstverhaftung
Ein Raubüberfall auf Kryptowährungen im Vereinigten Königreich, bei dem mehr als 4,3 Millionen Euro erbeutet wurden, stellt die Sicherheit der Selbstverwahrung und die Risiken des menschlichen Faktors in Frage.