Nuevo ataque Eleven Drainer: amenaza para las criptocarteras
Eleven Drainer, un nuevo phishing como servicio, está expandiendo su negocio. A pesar de la sofisticación de los ataques, el error humano sigue siendo el principal punto débil. La defensa reside en la disciplina del usuario.
Un nuevo e insidioso esquema de vaciado de carteras ha hecho su aparición en el entorno clandestino de las criptomonedas, aumentando la presión sobre un ecosistema que ya lidiaba con una imparable oleada de ataques de phishing.
El 9 de noviembre, el fundador de SlowMist, Yu Xian, anunció que su equipo había identificado un número creciente de víctimas vinculadas a un grupo conocido como Eleven Drainer. Según Xian, se trata de un nuevo operador de "phishing como servicio" cada vez más activo en las últimas semanas.
Sus observaciones indican que los operadores están ampliando su alcance y refinando sus técnicas, lo que ha llevado a los investigadores de SlowMist a examinar si el grupo ha introducido métodos de explotación más avanzados.
Tuit del fundador de SlowMist; Fuente X
El mercado negro del "phishing como servicio" en expansión
Eleven Drainer se une a un panorama abarrotado de proveedores de servicios profesionales de "drenaje", como Angel e Inferno Drainer. En los últimos años, esta industria ha florecido porque permite a los estafadores llevar a cabo operaciones maliciosas a gran escala con el mínimo esfuerzo.
Estos "kits" de phishing proporcionan todo lo que un atacante necesita, incluyendo réplicas de sitios web, cuentas engañosas en redes sociales, scripts de contratos inteligentes y flujos de trabajo automatizados.
A cambio, los operadores se embolsan un porcentaje de los fondos robados. Como resultado, estos actores maliciosos se han convertido en la columna vertebral de las modernas campañas de phishing criptográfico. En 2024, los drainers fueron responsables de unas pérdidas estimadas de 494 millones de dólares, un salto del 67% respecto al año anterior.
La Disciplina del Usuario: La única defensa verdadera
A pesar de la creciente sofisticación de estos grupos, los especialistas en seguridad subrayan que el comportamiento del usuario sigue siendo el punto más débil en la mayoría de los incidentes.
Según ellos, los atacantes aprovechan las decisiones precipitadas y las solicitudes engañosas. Además, emplean tácticas de ingeniería social para convencer a los usuarios de que firmen la retirada de activos sin percatarse de las señales de advertencia.
Xian hizo hincapié en esta realidad, señalando que "no hay mucho que mencionar sobre la defensa" más allá de un comportamiento disciplinado en línea. Su consejo sigue una lógica clara: evitar siempre los sitios web desconocidos, escudriñar cualquier solicitud de firma de monedero y negarse a aprobar transacciones bajo presión.
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
Según Cisco Talos y Google, los grupos norcoreanos Famous Chollima y UNC5342 están empleando nuevas cepas de malware descentralizado (como EtherHiding y el par BeaverTail/OtterCookie)
El protocolo DeFi Abracadabra fue golpeado por su tercer exploit importante desde principios de 2024, con atacantes drenando alrededor de 1,7 millones de dólares al eludir una verificación de crédito de contrato inteligente.
SBI Crypto, parte del mayor conglomerado de activos digitales de Japón, sufrió un hackeo de 21 millones de dólares en Bitcoin, Ethereum y otros activos, con investigadores de blockchain
Un nuevo e insidioso esquema de vaciado de carteras ha hecho su aparición en el entorno clandestino de las criptomonedas, aumentando la presión sobre un ecosistema que ya lidiaba con una imparable oleada de ataques de phishing.
El 9 de noviembre, el fundador de SlowMist, Yu Xian, anunció que su equipo había identificado un número creciente de víctimas vinculadas a un grupo conocido como Eleven Drainer. Según Xian, se trata de un nuevo operador de "phishing como servicio" cada vez más activo en las últimas semanas.
Sus observaciones indican que los operadores están ampliando su alcance y refinando sus técnicas, lo que ha llevado a los investigadores de SlowMist a examinar si el grupo ha introducido métodos de explotación más avanzados.
El mercado negro del "phishing como servicio" en expansión
Eleven Drainer se une a un panorama abarrotado de proveedores de servicios profesionales de "drenaje", como Angel e Inferno Drainer. En los últimos años, esta industria ha florecido porque permite a los estafadores llevar a cabo operaciones maliciosas a gran escala con el mínimo esfuerzo.
Estos "kits" de phishing proporcionan todo lo que un atacante necesita, incluyendo réplicas de sitios web, cuentas engañosas en redes sociales, scripts de contratos inteligentes y flujos de trabajo automatizados.
A cambio, los operadores se embolsan un porcentaje de los fondos robados. Como resultado, estos actores maliciosos se han convertido en la columna vertebral de las modernas campañas de phishing criptográfico. En 2024, los drainers fueron responsables de unas pérdidas estimadas de 494 millones de dólares, un salto del 67% respecto al año anterior.
La Disciplina del Usuario: La única defensa verdadera
A pesar de la creciente sofisticación de estos grupos, los especialistas en seguridad subrayan que el comportamiento del usuario sigue siendo el punto más débil en la mayoría de los incidentes.
Según ellos, los atacantes aprovechan las decisiones precipitadas y las solicitudes engañosas. Además, emplean tácticas de ingeniería social para convencer a los usuarios de que firmen la retirada de activos sin percatarse de las señales de advertencia.
Xian hizo hincapié en esta realidad, señalando que "no hay mucho que mencionar sobre la defensa" más allá de un comportamiento disciplinado en línea. Su consejo sigue una lógica clara: evitar siempre los sitios web desconocidos, escudriñar cualquier solicitud de firma de monedero y negarse a aprobar transacciones bajo presión.
Seguir leyendo
Hackers norcoreanos evolucionados: nuevo nivel de peligro para el sector de las criptomonedas
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
Corea del Norte: ¿el ciberataque definitivo? Malware evasivo y Blockchain en el punto de mira.
Según Cisco Talos y Google, los grupos norcoreanos Famous Chollima y UNC5342 están empleando nuevas cepas de malware descentralizado (como EtherHiding y el par BeaverTail/OtterCookie)
Abracadabra sufre su tercer ataque en dos años y pierde 1,7 millones de dólares.
El protocolo DeFi Abracadabra fue golpeado por su tercer exploit importante desde principios de 2024, con atacantes drenando alrededor de 1,7 millones de dólares al eludir una verificación de crédito de contrato inteligente.
El gigante minero japonés SBI Crypto, afectado por una brecha de 21 millones de dólares
SBI Crypto, parte del mayor conglomerado de activos digitales de Japón, sufrió un hackeo de 21 millones de dólares en Bitcoin, Ethereum y otros activos, con investigadores de blockchain