새로운 지갑 탈취 수법이 암호화폐 지하세계에서 나타나면서 지속적으로 발생하는 피싱 공격으로 어려움을 겪고 있는 생태계에 압박을 가하고 있습니다.
11월 9일, 슬로미스트의 설립자 유시안은 그의 팀이 일레븐드레이너라는 그룹에 연결된 피해자 집단을 발견했다고 말했습니다.
일레븐 드레이너 등장…암호화폐 보안 취약성 노출
시안은 최근 몇 주 동안 이 새로운 암호화폐 피싱 서비스 조직이 점점 더 활발히 활동하고 있다고 언급했습니다.
Sponsored그의 발언은 운영자들이 그들의 영향을 확장하고 기법을 조정하고 있음을 나타냅니다. 이 변화는 슬로미스트 연구원들이 이 그룹이 더 진보된 착취 방법을 도입했는지 조사하도록 했습니다.
한편, 일레븐드레이너는 엔젤드레이너와 인페르노드레이너 같은 전문화된 탈취 서비스 제공업체 다수와 함께 경쟁하고 있습니다.
지난 몇 년 동안 이 분야는 사기꾼들이 대규모 악성 작업을 최소한의 노력으로 실행할 수 있도록 하여 번창했습니다.
이 키트는 사기꾼에게 필요한 모든 것을 제공하며, 클론 웹사이트, 속임수 SNS 계정, 스마트 계약 스크립트 및 자동화된 워크플로우 등을 포함합니다. 운영자는 획득한 자금의 일부를 가져갑니다.
그 결과, 이러한 악성 행위자들은 현대 암호화폐 피싱 캠페인의 중추가 되었습니다. 2024년에 드레이너들은 예상 4억9400만 달러의 손실을 초래했습니다. 이는 전년도에 비해 67% 증가한 수치입니다.
그러나 이 그룹의 정교함이 증가했음에도 불구하고, 보안 전문가들은 사용자 행동이 대부분의 사건에서 약점이라고 강조합니다.
그들에 따르면, 이러한 공격자들은 성급한 결정과 오도하는 메시지에 의존합니다. 또한 사회공학적 수법을 사용해 사용자가 경고 신호를 인식하지 못한 채 자산을 넘기도록 유도합니다.
시안은 이 현실을 강조하며, “방어와 관련하여 특별히 언급할 만한 것이 없다”고 하며 규율 있는 온라인 행동이 중요하다고 말했습니다.
그의 지침은 낯선 웹사이트를 피하고, 모든 지갑 서명 요청을 검사하며, 압박 속에서 거래 승인을 거부하는 명확한 논리에 따릅니다.
