Жаңа әмиянды аяусыз босататын схема крипто әлемінің жасырын бөлігінде пайда болып, фишинг шабуылдарының толастамайтын толқынымен күресіп жатқан экожүйеге қысымды күшейтуде.
9 қараша күні SlowMist негізін қалаушы Yu Xian, Eleven Drainer деп танымал топпен байланыстырылған құрбандар санының өсіп келе жатқанын анықтағанын айтты.
Eleven Drainer пайда болуы крипто қауіпсіздігінің артып келе жатқан осалдығын көрсетеді
Xian бұл соңғы апталарда белсенділігі артқан жаңа криптодағы фишинг-қызмет екенін атап өтті.
Оның сөздері операторлардың ауқымын кеңейтетініне және әдістерін бейімдеп жатқанына назар аудартады. Бұл өзгеріс SlowMist зерттеушілерін топтың күрделі пайдалану әдістерін енгізгенін зерттеуге итермеледі.
Сол уақытта Eleven Drainer Angel және Inferno Drainer сынды кәсібилендірілген дренинг қызметі провайдерлерінің көптеген кеңістігіне қосылуда.
Соңғы жылдары бұл сала гүлденіп келеді, себебі бұл айлакерлерге үлкен ауқымды зиянды операцияларды аз күш жұмсап іске асыруына мүмкіндік береді.
Бұл жиынтықтар алаяқтарға қажеттің бәрін, соның ішінде клондалған веб-сайттарды, алаяқ әлеуметтік медиа аккаунттарын, смарт келісімшарт скрипттерін және автоматтандырылған жұмыс процестерін ұсынады. Өз кезегінде операторлар ұрланған қаражаттың бір бөлігін алады.
Соның нәтижесінде бұл зиянды әрекеттер крипто фишинг кампанияларының қазіргі заманғы негізіне айналды. 2024 жылы дренерлер 494 млн доллар шығын келтірді деп есептеледі, бұл алдыңғы жылмен салыстырғанда 67%-ға өскен.
Алайда, бұл топтардың жетілдірулеріне қарамастан, қауіпсіздік мамандары пайдаланушылар әрекетінің көптеген жағдайда ең әлсіз буын екеніне баса назар аударады.
Олардың айтуынша, шабуылшылар асығыс шешімдер мен алдамшы нұсқауларды пайдаланады. Олар сонымен қатар пайдаланушыларды сақтық белгілерін ескерместен активтерді тапсыруға итеретін әлеуметтік инжиниринг тактикаларын қолданады.
Xian осы жағдайды ерекше атап өтіп, тәртіпті онлайн мінез-құлықтан басқа қорғаныста «есте сақтауға тұрарлық ештеңе жоқ» екенін айтты.
Оның нұсқаулары, таныс емес веб-сайттардан әрқашан аулақ болу, әрбір әмиян қол қою сұрауын мұқият тексеру және қысыммен транзакцияларды растаудан бас тарту туралы логикалық жол сызады.
