Il gruppo “Eleven Drainer” si unisce a reti criminali come Angel e Inferno Drainer.

I truffatori usano kit pronti per clonare siti e drenare portafogli digitali.

Gli utenti continuano a essere il punto più debole, secondo gli esperti di SlowMist.

Un nuovo gruppo di phishing chiamato Eleven Drainer sta drenando portafogli e causando milioni di perdite.

Gli esperti avvertono che il comportamento degli utenti continua a essere il punto più debole nella sicurezza cripto.

I truffatori si organizzano in un modello di “phishing come servizio”

Un nuovo gruppo di criminali digitali, chiamato Eleven Drainer, sta rubando milioni di dollari in criptovalute attaccando gli utenti di portafogli digitali

La scoperta è stata fatta dall'azienda di sicurezza SlowMist, che ha identificato un aumento repentino di vittime collegate a questa operazione

Secondo il fondatore di SlowMist, Yu Xian, Eleven Drainer fa parte di una nuova generazione di servizi di phishing come servizio, in cui i truffatori noleggiano strutture pronte per applicare truffe su larga scala.

Inoltre, questi kit includono siti falsi, contratti intelligenti maliziosi e account di social media clonati, il che permette anche a utenti inesperti di partecipare agli attacchi.

Negli ultimi anni, questo tipo di operazione è cresciuto in modo accelerato. Nel 2024, i gruppi di drainer sono stati responsabili di perdite per 494 milioni di dollari, un aumento del 67% rispetto all'anno precedente. Pertanto, la tendenza indica che questi schemi stanno diventando sempre più redditizi e organizzati

Attacchi di phishing nel Web3 2024. – Fonte: scamsniffer

Tecniche sempre più sofisticate, ma l'errore umano domina ancora

Nonostante l'evoluzione tecnica di questi attacchi, gli esperti avvertono che la principale vulnerabilità rimane il comportamento dell'utente. Molti trucchi dipendono da decisioni affrettate e da tecniche di ingegneria sociale, che inducono le vittime a approvare transazioni senza rendersene conto

Inoltre, i truffatori sfruttano paura e fretta per indurre clic e firme errate. Yu Xian ha sottolineato che:

"non c'è molto che si possa fare in termini di difesa, oltre a mantenere disciplina nel comportamento online".

Per questo motivo, raccomanda agli utenti di evitare siti sconosciuti, di controllare attentamente ogni richiesta di firma e di non approvare mai transazioni sotto pressione.

L'espansione di Eleven Drainer mette in evidenza la fragilità strutturale della sicurezza sul mercato cripto. Inoltre, rafforza la necessità urgente di educazione digitale e di verifica costante da parte degli investitori

Il crimine informatico cripto si sta professionalizzando

L'avanzamento di Eleven Drainer dimostra che il crimine informatico nel settore cripto si sta professionalizzando rapidamente. Tuttavia, anche con strumenti sempre più sofisticati, la protezione dipende ancora dallo scrupolo individuale.

Pertanto, attenzione ai dettagli e prudenza in ogni clic rimangono le difese più efficaci contro truffe che, ogni giorno, assomigliano sempre di più a attività professionali.