Skema pengurasan wallet baru telah muncul di dunia bawah aset kripto, menambah tekanan pada ekosistem yang sudah menghadapi gelombang serangan phishing yang tak henti-hentinya.
Pada 9 November, pendiri SlowMist Yu Xian mengatakan timnya telah mengidentifikasi klaster korban yang semakin berkembang terkait dengan kelompok yang dikenal sebagai Eleven Drainer.
Munculnya Eleven Drainer Memperlihatkan Kerapuhan yang Semakin Meningkat dalam Keamanan Aset Kripto
Xian menuturkan bahwa ini adalah layanan baru phishing-as-a-service di dunia kripto yang semakin aktif dalam beberapa minggu terakhir.
SponsoredPernyataannya menunjukkan bahwa operator sedang memperluas jangkauan dan menyesuaikan teknik mereka. Pergeseran ini mendorong peneliti SlowMist untuk memeriksa apakah kelompok tersebut telah memperkenalkan metode eksploitasi yang lebih canggih.
Sementara itu, Eleven Drainer bergabung dalam lanskap yang penuh dengan penyedia layanan pengurasan profesional, seperti Angel dan Inferno Drainer.
Selama beberapa tahun terakhir, sektor ini berkembang karena memungkinkan penipu melancarkan operasi jahat berskala besar dengan usaha minimal.
Kit ini menyediakan semua yang dibutuhkan seorang penipu, termasuk situs web tiruan, akun media sosial yang menipu, skrip smart contract, dan alur otomatis. Sebagai imbalan, operator mengambil persentase dari dana yang dicuri.
Akibatnya, para aktor jahat ini menjadi tulang punggung dari kampanye phishing kripto modern. Pada tahun 2024, drainers bertanggung jawab atas kerugian yang diperkirakan mencapai US$494 juta, meningkat 67% dari tahun sebelumnya.
Namun, meskipun kelompok-kelompok ini semakin canggih, pakar keamanan menekankan bahwa perilaku pengguna tetap menjadi titik terlemah dalam sebagian besar insiden.
Menurut mereka, para penyerang ini bergantung pada keputusan yang terburu-buru dan permintaan yang menyesatkan. Mereka juga menggunakan taktik rekayasa sosial yang membujuk pengguna untuk menyerahkan aset tanpa menyadari tanda bahaya.
Xian menekankan kenyataan ini, menuturkan bahwa tidak banyak yang perlu dibicarakan mengenai pertahanan selain perilaku online yang disiplin.
Panduannya mengikuti logika jelas selalu menghindari situs web yang tidak dikenal, memeriksa setiap permintaan tanda tangan wallet, dan menolak untuk menyetujui transaksi di bawah tekanan.
