暗号資産ウォレットを狙った新たな搾取手口が浮上し、フィッシング攻撃の連鎖にさらされるエコシステムに圧力を強めている。
暗号資産セキュリティ企業SlowMistの創設者、ユー・シアン氏は9日、Eleven Drainerとして知られるグループに関わる被害者が増加していると指摘した。
暗号資産セキュリティの脆弱化を浮き彫りにする新たな脅威
同氏は、これは最近ますます活発になっている新しい暗号資産フィッシング・アズ・ア・サービス事業であると述べた。
Sponsored彼の発言は、運営者たちが範囲を広げ、手法を調整していることを示している。この変化により、SlowMistの研究者たちは、グループがより高度な搾取手法を導入しているかどうかを調査している。
その間に、Eleven Drainerは、Angel DrainerやInferno Drainerのようなプロフェッショナル化された搾取サービス提供者の中に加わった。
過去数年で、この分野は急成長した。詐欺師がわずかな労力で大規模な悪意のある作戦を実行できるからだ。
これらのキットは、詐欺師が必要とするすべてのものを提供する。クローン化されたウェブサイト、欺瞞的なSNSアカウント、スマートコントラクトスクリプト、自動化されたワークフローを含む。そして、運営者は盗まれた資金の一部を取得する。
この結果、これらの悪意ある行為者たちは、現代の暗号資産フィッシングキャンペーンの中核となった。2024年には、搾取者たちは推定で約494億ドルの損失を引き起こし、前年から67%の増加だった。
しかし、これらのグループの洗練が進んでいても、セキュリティ専門家は、ユーザーの行動が大半の事例で最も脆弱な点であることを強調する。
彼らによれば、攻撃者たちは急いだ判断と誤誘導するプロンプトに依存する。さらに、ソーシャルエンジニアリング戦術を用いて、ユーザーが警告サインに気づくことなく資産を譲渡するよう説得する。
シアン氏は、この現実を強調し、慎重なオンライン行動以外には「特筆すべき防御策はない」と述べた。
彼の指導は、見知らぬウェブサイトを避け、すべてのウォレット署名リクエストを確認し、圧力下での取引承認を拒否するという明確な論理に基づいている。
