Kripto dünyasında cüzdan boşaltan yeni bir yöntem ortaya çıktı ve halihazırda durmak bilmeyen kimlik avı saldırıları dalgası ile mücadele eden ekosisteme olan baskıyı artırıyor.
9 Kasım’da SlowMist kurucusu Yu Xian, ekibinin Eleven Drainer adlı bir grupla bağlantılı mağdurların sayısının arttığını tespit ettiklerini söyledi.
Eleven Drainer Kripto Güvenliğindeki Artan Kırılganlığı Ortaya Çıkarıyor
Xian, bunun yeni bir kripto kimlik avı hizmeti sağlayıcısı olduğunu ve son haftalarda giderek daha fazla aktif hale geldiğini belirtti.
SponsoredGörüşleri, bu operatörlerin erişimlerini genişlettiğini ve tekniklerini uyarladıklarını gösteriyor. Bu değişim, SlowMist araştırmacılarını grubun daha gelişmiş istismar yöntemleri getirip getirmediğini incelemeye yöneltti.
Bu arada, Eleven Drainer da Angel ve Inferno Drainer gibi profesyonelleşmiş boşaltma hizmet sağlayıcılarının bulunduğu kalabalık bir alana katılıyor.
Son yıllarda bu sektör gelişti çünkü dolandırıcıların büyük ölçekli kötü niyetli operasyonları minimum çabayla yürütmelerine olanak tanıyor.
Bu kitler, bir dolandırıcının ihtiyacını duyabileceği her şeyi sağlıyor: klonlanmış web siteleri, yanıltıcı sosyal medya hesapları, akıllı kontrat script’leri ve otomatik iş akışları. Karşılığında, operatörler çalınan fonlardan bir yüzde alıyor.
Sonuç olarak, bu kötü niyetli aktörler modern kripto kimlik avı kampanyalarının bel kemiği haline geldi. 2024 yılında, bu tür operasyonlar 494 milyon dolar civarında kayba neden oldu ki bu da bir önceki yıla göre %67’lik bir artış anlamına geliyor.
Ancak, bu grupların artan sofistikasyonuna rağmen, güvenlik uzmanları kullanıcı davranışının çoğu olayda en zayıf nokta olduğunu vurguluyor.
Uzmanlara göre bu saldırganlar, aceleci kararlar ve yanıltıcı uyarılar üzerine kurulu. Ayrıca kullanıcıları varlıklarını fark etmeden devretmeye ikna eden sosyal mühendislik taktikleri kullanıyorlar.
Xian, bunun ötesinde dikkatli çevrimiçi davranış dışında “savunma konusunda pek de söylenecek bir şey olmadığını” belirtti.
Onun rehberliği, yabancı web sitelerinden daima uzak durma, her cüzdan imza isteğini dikkatle inceleme ve baskı altında işlemleri onaylamayı reddetme mantığına dayanıyor.
