Een nieuw ‘wallet-drainer’-plan duikt op in de crypto-onderwereld en vergroot de druk op een ecosysteem dat al geteisterd wordt door een aanhoudende golf phishingaanvallen.
Op 9 november meldde SlowMist-oprichter Yu Xian dat zijn team een toenemend aantal slachtoffers had opgespoord die in verband worden gebracht met een groep die bekendstaat als Eleven Drainer.
Eleven Drainer onthulling toont groeiende kwetsbaarheid in crypto-beveiliging
Xian verklaarde dat het gaat om een nieuwe “phishing-as-a-service”-groep in de cryptosector, die de afgelopen weken steeds actiever is geworden.
SponsoredZijn opmerkingen suggereren dat de operators hun bereik uitbreiden en hun technieken verfijnen. Deze ontwikkeling heeft SlowMist-onderzoekers ertoe aangezet te onderzoeken of de groep nieuwe, meer geavanceerde uitbuitingsmethoden inzet.
Ondertussen voegt Eleven Drainer zich bij een volle markt van geprofessionaliseerde drainage-service providers, zoals Angel en Inferno Drainer.
De afgelopen jaren is deze sector sterk gegroeid, waardoor oplichters met weinig inspanning grootschalige kwaadwillende operaties kunnen uitvoeren.
Deze kits bieden alles wat een fraudeur nodig heeft, inclusief gekloonde websites, misleidende sociale media-accounts, smart contract-scripts en geautomatiseerde workflows. In ruil daarvoor nemen operators een percentage van de gestolen fondsen.
Hierdoor zijn deze kwaadwillenden de ruggengraat geworden van moderne crypto-phishingcampagnes. In 2024 waren drainers verantwoordelijk voor ongeveer $494 miljoen aan verliezen, een stijging van 67% ten opzichte van het jaar daarvoor.
Toch wijzen beveiligingsspecialisten erop dat, ondanks de toenemende verfijning van deze groepen, gebruikersgedrag nog altijd het zwakste punt blijft bij de meeste incidenten.
Volgens experts maken deze aanvallers gebruik van gehaaste beslissingen en misleidende prompts. Ze passen sociale-engineeringtechnieken toe om gebruikers ertoe te verleiden hun assets over te dragen zonder de waarschuwingssignalen te herkennen.
Xian benadrukte deze realiteit en merkte op dat er “weinig verdedigingsmaatregelen” bestaan, behalve het handhaven van gedisciplineerd online gedrag.
Zijn advies komt neer op het vermijden van onbekende websites, het zorgvuldig controleren van elk wallet-handtekeningverzoek en het weigeren om transacties goed te keuren onder druk.
