Nouvelle attaque Eleven Drainer: menace pour les portefeuilles de crypto-monnaie
Eleven Drainer, un nouveau service d'hameçonnage, étend ses activités. Malgré la sophistication des attaques, l'erreur humaine reste la principale faiblesse. La défense réside dans la discipline de l'utilisateur.
Un nouveau stratagème insidieux de vidage de portefeuille a fait son apparition dans l'environnement souterrain du crypto, augmentant la pression sur un écosystème déjà aux prises avec une vague inarrêtable d'attaques de phishing.
Le 9 novembre, le fondateur de SlowMist, Yu Xian, a annoncé que son équipe avait identifié un nombre croissant de victimes liées à un groupe connu sous le nom d'Eleven Drainer. Selon Yu Xian, il s'agit d'un nouvel opérateur de "phishing-as-a-service" qui est devenu de plus en plus actif au cours des dernières semaines.
Ses observations indiquent que les opérateurs étendent leur portée et affinent leurs techniques, ce qui incite les chercheurs de SlowMist à examiner si le groupe a introduit des méthodes d'exploitation plus avancées.
Le marché noir du "Phishing-as-a-Service" en expansion
Eleven Drainer rejoint un paysage encombré de fournisseurs de services professionnels de "drainage", tels qu'Angel et Inferno Drainer. Ces dernières années, ce secteur a prospéré car il permet aux fraudeurs de mener des opérations malveillantes à grande échelle avec un minimum d'efforts.
Ces "kits" d'hameçonnage fournissent tout ce dont un attaquant a besoin, y compris des répliques de sites Web, des comptes trompeurs sur les médias sociaux, des scripts de contrats intelligents et des flux de travail automatisés.
En retour, les opérateurs empochent un pourcentage des fonds volés. Par conséquent, ces acteurs malveillants sont devenus l'épine dorsale des campagnes modernes de phishing crypto. En 2024, les drainers ont été responsables de pertes estimées à 494 millions de dollars, soit un bond de 67 % par rapport à l'année précédente.
La discipline de l'utilisateur : The Only True Defence
Malgré la sophistication croissante de ces groupes, les spécialistes de la sécurité soulignent que le comportement de l'utilisateur reste le point faible de la plupart des incidents.
Selon eux, les attaquants s'appuient sur des décisions hâtives et des demandes trompeuses. En outre, ils emploient des tactiques d'ingénierie sociale pour convaincre les utilisateurs de signer les retraits d'actifs sans remarquer les signes avant-coureurs.
Xian a souligné cette réalité, notant qu'"il n'y a pas grand-chose à mentionner en matière de défense" en dehors d'un comportement en ligne discipliné. Ses conseils suivent une logique claire : évitez toujours les sites web inconnus, examinez toute demande de signature de portefeuille et refusez d'approuver des transactions sous la pression.
Lire la suite
Pirates nord-coréens évolués : nouveau niveau de danger pour le secteur des cryptomonnaies
Les pirates nord-coréens intensifient la fraude aux cryptomonnaies : les campagnes GhostCall et GhostHire utilisent l'IA et l'usurpation d'identité de dirigeants de Web3 pour distribuer des logiciels malveillants, une évolution du Lazarus Group.
Corée du Nord : l'ultime cyberattaque ? Les logiciels malveillants évasifs et la blockchain dans le collimateur.
Selon Cisco Talos et Google, les groupes nord-coréens Famous Chollima et UNC5342 utilisent de nouvelles souches de logiciels malveillants décentralisés (tels que EtherHiding et la paire BeaverTail/OtterCookie).
Abracadabra, victime d'un troisième exploit en deux ans, perd 1,7 million de dollars
Le protocole DeFi Abracadabra a été touché par son troisième exploit majeur depuis le début de l'année 2024, les attaquants ayant soutiré environ 1,7 million de dollars en contournant une vérification de crédit des contrats intelligents.
Le géant japonais de l'exploitation minière SBI Crypto victime d'une faille de 21 millions de dollars
SBI Crypto, qui fait partie du plus grand conglomérat d'actifs numériques du Japon, a été piraté pour 21 millions de dollars en Bitcoin, Ethereum et autres actifs, avec des chercheurs en blockchain.