Kelompok Phishing Crypto Baru Menargetkan Pengguna Dompet dan Mencuri Jutaan

• Kelompok yang baru-baru ini muncul yang menguras dompet bernama Eleven Drainer telah muncul, menambah lonjakan operasi phishing sebagai layanan yang terorganisir.
• Peneliti dari perusahaan keamanan blockchain SowMist mengatakan bahwa kelompok phishing ini dengan cepat memperluas jangkauannya dan menyempurnakan teknik mereka.
• Meskipun mereka cukup canggih, para ahli keamanan di industri menekankan bahwa sebagian besar insiden phishing kripto masih disebabkan oleh kesalahan pengguna.

Skema pengurasan dompet yang baru muncul di dunia bawah kripto ini meningkatkan tekanan pada ekosistem yang sudah menghadapi gelombang serangan phishing yang tak henti-hentinya.

Pada 9 November, pendiri SlowMist Yu Xian mengatakan bahwa timnya telah mengidentifikasi sekelompok korban yang semakin berkembang yang terkait dengan kelompok yang dikenal sebagai Eleven Drainer.

Kemunculan Eleven Drainer Mengungkap Kerentanan yang Meningkat dalam Keamanan Kripto {#h-eleven-drainer-muncul-mengungkap-kerentanan-yang-meningkat-dalam-keamanan-kripto}

Xian mencatat bahwa ini adalah sebuah kelompok phishing-as-a-service kripto yang baru yang semakin aktif dalam beberapa minggu terakhir.

Pernyataannya menunjukkan bahwa para operator memperluas jangkauan mereka dan menyesuaikan teknik mereka. Perubahan ini mendorong para peneliti SlowMist untuk memeriksa apakah kelompok ini telah memperkenalkan metode eksploitasi yang lebih canggih. Tweet dari Pendiri SlowMist

Sementara itu, Eleven Drainer bergabung dengan lanskap yang penuh sesak dari penyedia layanan pengurasan profesional, seperti Angel dan Inferno Drainer.

Selama beberapa tahun terakhir, sektor ini berkembang pesat karena memungkinkan penipu menjalankan operasi berbahaya berskala besar dengan usaha minimal.

Kits ini menyediakan segala yang dibutuhkan penipu, termasuk situs web kloning, akun media sosial yang menipu, skrip kontrak pintar, dan alur kerja otomatis. Sebagai imbalannya, operator mengambil persentase dari dana yang dicuri.

Akibatnya, aktor jahat ini telah menjadi tulang punggung dari kampanye phishing kripto modern. Pada 2024, pengurasan dompet bertanggung jawab atas kerugian sekitar $494 juta, meningkat 67% dari tahun sebelumnya.

Namun, meskipun kelompok ini semakin canggih, para ahli keamanan menekankan bahwa perilaku pengguna tetap menjadi titik terlemah dalam sebagian besar insiden.

Menurut mereka, para penyerang ini bergantung pada keputusan terburu-buru dan prompt yang menyesatkan. Mereka juga menggunakan taktik rekayasa sosial yang meyakinkan pengguna untuk menandatangani aset tanpa menyadari tanda-tanda peringatan.

Xian menekankan kenyataan ini, mencatat bahwa “tidak banyak yang perlu disebutkan mengenai pertahanan” selain perilaku daring yang disiplin.

Panduan-nya mengikuti logika yang jelas yaitu selalu menghindari situs web yang tidak dikenal, memeriksa setiap permintaan tanda tangan dompet, dan menolak menyetujui transaksi di bawah tekanan.