Eleven Drainer: új adathalász banda támad a kriptósokra
Egy új, pénztárcákat célzó csalóhálózat jelent meg Eleven Drainer néven, és rövid idő alatt látványosan terjeszkedni kezdett. A SlowMist biztonsági cég alapítója, Yu Xian szerint a csoport gyorsan bővíti a célpontjait és finomítja a módszereit. A jelenség nem elszigetelt: az úgynevezett „phishing-as-a-service” szolgáltatók – mint az Angel vagy az Inferno Drainer – egész iparággá nőtték ki magukat, kész eszközkészletekkel segítve a csalókat.
Mit csinál az Eleven Drainer?
Az ilyen „drainer” csoportok a felhasználókat megtévesztő, klónozott weboldalakkal, hamis közösségi fiókokkal és rosszindulatú okosszerződésekkel dolgoznak. A sémák lényege, hogy a gyanútlan felhasználó elfogad egy ártalmatlannak tűnő tranzakciót vagy aláírási kérést, ami valójában hozzáférést ad az eszközeihez. A háttérben működő szolgáltatók mindent „csomagban” adnak: weboldal-klónokat, automatizált munkafolyamatokat, előre gyártott, testre szabható rosszindulatú okosszerződés-sablonokat. Cserébe részesedést kérnek az ellopott pénzből. 2024-ben a drainer-támadások becslések szerint közel félmilliárd dollár kárt okoztak, ami jelentős növekedés az azt megelőző évhez képest.
Miért hatásosak még mindig?
A technika folyamatosan fejlődik, de a döntő faktor továbbra is az emberi hiba. A támadók sietségre, FOMO-ra (fear of missing out, azaz a kimaradástól való félelem) és pszichológiai nyomásra építenek: időzített mintdropok, hamis támogatói üzenetek, „sürgős jóváhagyások” jelennek meg a képernyőn. Ha a felhasználó megszokásból kattint, és nem nézi meg, mit ír alá a tárcájában, pillanatok alatt elveszítheti az egyenlegét. Ahogy Yu Xian fogalmaz: a védekezés legfontosabb eleme a fegyelmezett online viselkedés.
Hogyan lehet védekezni a gyakorlatban?
Az első és legfontosabb: csak ismert, eredeti domaineken kezdeményezzünk műveletet, és soha ne linkről, üzenetből nyissuk meg a tárcával összekapcsolt szolgáltatásokat. Minden aláírási kérésnél olvassuk el, mire adunk jogot: token-mozgatás, örök jóváhagyás, vagy csupán bejelentkezés? Ha nem világos, utasítsuk el, és ellenőrizzük a hivatalos csatornákon. A „túl jó, hogy igaz legyen” ajánlatoknál mindig számoljunk azzal, hogy csapda lehet. Érdemes fokozatos jogosultságokat használni, a nagyobb összegeket külön, hidegtárcában tartani, és kísérleti tranzakcióval kezdeni ismeretlen d’Appok (decentralizált alkalmazás) esetén. A közösségi médiában terjedő „support” profiloknak ne adjunk távoli hozzáférést, képernyőmegosztást.
Kapcsolódó tartalom: Egyszerűbb lett a csaló oldalak bejelentése – Új eszköz a kriptós adathalászat ellen
Az Eleven Drainer felbukkanása azt mutatja, hogy a csaló-ökoszisztéma szervezett és skálázható lett. A jó hír, hogy a legtöbb incidens továbbra is megelőzhető: ha lassítunk, ellenőrzünk, és tudatosan kezeljük a tárcánk aláírásait, a támadók sikerének esélye drámaian csökken. A kripto biztonsága ma elsősorban felhasználói fegyelem kérdése.