Nouvelle attaque Eleven Drainer: menace pour les portefeuilles de crypto-monnaie
Eleven Drainer, un nouveau service d'hameçonnage, étend ses activités. Malgré la sophistication des attaques, l'erreur humaine reste la principale faiblesse. La défense réside dans la discipline de l'utilisateur.
Un nouveau stratagème insidieux de vidage de portefeuille a fait son apparition dans l'environnement souterrain du crypto, augmentant la pression sur un écosystème déjà aux prises avec une vague inarrêtable d'attaques de phishing.
Le 9 novembre, le fondateur de SlowMist, Yu Xian, a annoncé que son équipe avait identifié un nombre croissant de victimes liées à un groupe connu sous le nom d'Eleven Drainer. Selon Yu Xian, il s'agit d'un nouvel opérateur de "phishing-as-a-service" qui est devenu de plus en plus actif au cours des dernières semaines.
Ses observations indiquent que les opérateurs étendent leur portée et affinent leurs techniques, ce qui incite les chercheurs de SlowMist à examiner si le groupe a introduit des méthodes d'exploitation plus avancées.
Le marché noir du "Phishing-as-a-Service" en expansion
Eleven Drainer rejoint un paysage encombré de fournisseurs de services professionnels de "drainage", tels qu'Angel et Inferno Drainer. Ces dernières années, ce secteur a prospéré car il permet aux fraudeurs de mener des opérations malveillantes à grande échelle avec un minimum d'efforts.
Ces "kits" d'hameçonnage fournissent tout ce dont un attaquant a besoin, y compris des répliques de sites Web, des comptes trompeurs sur les médias sociaux, des scripts de contrats intelligents et des flux de travail automatisés.
En retour, les opérateurs empochent un pourcentage des fonds volés. Par conséquent, ces acteurs malveillants sont devenus l'épine dorsale des campagnes modernes de phishing crypto. En 2024, les drainers ont été responsables de pertes estimées à 494 millions de dollars, soit un bond de 67 % par rapport à l'année précédente.
La discipline de l'utilisateur : The Only True Defence
Malgré la sophistication croissante de ces groupes, les spécialistes de la sécurité soulignent que le comportement de l'utilisateur reste le point faible de la plupart des incidents.
Selon eux, les attaquants s'appuient sur des décisions hâtives et des demandes trompeuses. En outre, ils emploient des tactiques d'ingénierie sociale pour convaincre les utilisateurs de signer les retraits d'actifs sans remarquer les signes avant-coureurs.
Xian a souligné cette réalité, notant qu'"il n'y a pas grand-chose à mentionner en matière de défense" en dehors d'un comportement en ligne discipliné. Ses conseils suivent une logique claire : évitez toujours les sites web inconnus, examinez toute demande de signature de portefeuille et refusez d'approuver des transactions sous la pression.
Lire la suite
Piratage de Trust Wallet à Noël : 7 millions de dollars volés
Un bug critique dans l'extension Chrome de Trust Wallet a entraîné le vol d'environ 7 millions de dollars en cryptomonnaies. Voici ce qui s'est passé, qui est à risque et comment protéger vos fonds.
Solana résiste à une attaque DDoS record de 6 Tbps
Solana a surmonté l'une des plus grandes attaques DDoS de l'histoire sans interruption de service, marquant ainsi une percée dans la résilience des réseaux.
Des pirates nord-coréens dérobent 300 millions de dollars grâce à de fausses réunions sur les cryptomonnaies
Des cybercriminels liés à la Corée du Nord ont détourné plus de 300 millions de dollars du secteur de la cryptographie en utilisant de fausses réunions vidéo, des comptes Telegram compromis et des logiciels malveillants avancés.
Un piratage sur WeChat implique le cofondateur de Binance
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.