Nueva banda de phishing de criptomonedas está apuntando a usuarios de billeteras y robando millones

• Ha surgido un nuevo grupo que drena billeteras llamado Eleven Drainer, sumándose al aumento de operaciones organizadas de phishing como servicio.
• Investigadores de la firma de seguridad blockchain SowMist dicen que el grupo de phishing está expandiendo rápidamente su alcance y perfeccionando sus técnicas.
• A pesar de su sofisticación, los especialistas en seguridad del sector enfatizan que la mayoría de los incidentes de phishing en criptomonedas aún provienen de errores de los usuarios.

Un nuevo esquema para drenar billeteras ha emergido en el underground de las criptomonedas, intensificando la presión sobre un ecosistema ya enfrentado a una ola implacable de ataques de phishing.

El 9 de noviembre, Yu Xian, fundador de SlowMist, dijo que su equipo había identificado un grupo creciente de víctimas vinculadas a un grupo conocido como Eleven Drainer.

La aparición de Eleven Drainer expone la creciente fragilidad en la seguridad de las criptomonedas {#h-eleven-drainer-emergence-exposes-rising-fragility-in-crypto-security}

Xian señaló que se trata de una nueva organización de phishing como servicio en el mundo cripto que ha estado cada vez más activa en las últimas semanas.

Sus declaraciones indican que los operadores están expandiendo su alcance y ajustando sus técnicas. Este cambio ha llevado a los investigadores de SlowMist a examinar si el grupo ha introducido métodos de explotación más avanzados. Tuit del fundador de SlowMist

Mientras tanto, Eleven Drainer se une a un panorama concurrido de proveedores de servicios de drenaje profesionalizados, como Angel y Inferno Drainer.

En los últimos años, el sector ha prosperado porque permite a los estafadores realizar operaciones maliciosas a gran escala con un esfuerzo mínimo.

Estos kits ofrecen todo lo que un fraude necesita, incluyendo sitios web clonados, cuentas engañosas en redes sociales, scripts de contratos inteligentes y flujos de trabajo automatizados. A cambio, los operadores toman un porcentaje de los fondos robados.

Como resultado, estos actores maliciosos se han convertido en la columna vertebral de las campañas de phishing en criptomonedas modernas. En 2024, los drenadores fueron responsables de unas pérdidas estimadas de $494 millones, un aumento del 67% respecto al año anterior.

Sin embargo, a pesar de la creciente sofisticación de estos grupos, los especialistas en seguridad enfatizan que el comportamiento del usuario sigue siendo el punto más débil en la mayoría de los incidentes.

Según ellos, estos atacantes dependen de decisiones apresuradas y mensajes engañosos. También emplean tácticas de ingeniería social que convencen a los usuarios de firmar la transferencia de activos sin notar las señales de advertencia.

Xian enfatizó esta realidad, señalando que “no hay mucho que mencionar en cuanto a defensa” más allá de un comportamiento disciplinado en línea.

Su consejo sigue una lógica clara de evitar siempre sitios web desconocidos, examinar cada solicitud de firma de billetera y negarse a aprobar transacciones bajo presión.