Sebuah skema wallet draining baru telah muncul di dunia bawah tanah kripto, memperburuk tekanan terhadap ekosistem yang sudah digempur gelombang serangan phishing tanpa henti.
Pada 9 November, pendiri SlowMist, Yu Xian, mengatakan bahwa timnya telah mengidentifikasi kumpulan korban baru yang terhubung ke kelompok bernama Eleven Drainer.
SponsoredMunculnya Eleven Drainer Ungkap Rapuhnya Keamanan Dunia Kripto
Xian menuturkan bahwa ini merupakan kelompok phishing-as-a-service baru yang semakin aktif dalam beberapa minggu terakhir.
Komentarnya menunjukkan bahwa para operator tengah memperluas jangkauan dan menyesuaikan teknik mereka. Pergeseran ini mendorong peneliti SlowMist untuk menyelidiki apakah kelompok tersebut telah memperkenalkan metode eksploitasi yang lebih canggih.
Sementara itu, Eleven Drainer bergabung ke dalam lanskap padat penyedia layanan draining profesional seperti Angel Drainer dan Inferno Drainer.
Dalam beberapa tahun terakhir, sektor ini berkembang pesat karena memungkinkan penipu menjalankan operasi jahat berskala besar dengan upaya minimal.
SponsoredKit phishing tersebut menyediakan semua yang dibutuhkan pelaku, termasuk situs web kloning, akun media sosial palsu, skrip smart contract, dan alur kerja otomatis. Sebagai imbalan, operator menerima persentase dari dana hasil curian.
Akibatnya, aktor jahat ini telah menjadi tulang punggung kampanye phishing kripto modern. Pada tahun 2024, kelompok drainer diperkirakan bertanggung jawab atas kerugian senilai US$494 juta, meningkat 67% dibanding tahun sebelumnya.
Namun, meskipun kelompok-kelompok ini semakin canggih, para spesialis keamanan menegaskan bahwa perilaku pengguna tetap menjadi titik paling rentan dalam sebagian besar insiden.
Menurut mereka, para penyerang mengandalkan keputusan tergesa-gesa dan prompt menyesatkan, serta memanfaatkan taktik rekayasa sosial yang membuat pengguna tanpa sadar menandatangani transaksi yang menguras aset mereka.
Xian menegaskan hal ini, menyebut bahwa “tidak ada banyak hal yang patut disebut sebagai pertahanan” selain perilaku daring yang disiplin.
Ia menyarankan langkah sederhana namun krusial: hindari situs web yang tidak dikenal, periksa setiap permintaan tanda tangan wallet dengan saksama, dan jangan pernah menyetujui transaksi saat berada di bawah tekanan.
Bagaimana pendapat Anda tentang geng phishing kripto anyar yang sasar pengguna wallet di atas? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
