Une nouvelle bande de phishing crypto cible les utilisateurs de portefeuilles et vole des millions

BeInCrypto

2025-11-09 18:30:01

Création du résumé en cours

Un nouveau groupe de drain de portefeuilles appelé Eleven Drainer a émergé, s’ajoutant à la montée en puissance des opérations organisées de phishing en tant que service.
Des chercheurs de la société de sécurité blockchain SowMist indiquent que le groupe de phishing étend rapidement sa portée et affine ses techniques.
Malgré leur sophistication, les spécialistes de la sécurité dans l’industrie soulignent que la majorité des incidents de phishing crypto proviennent encore d’erreurs des utilisateurs.

Un nouveau schéma de drain de portefeuille a émergé dans l’underground crypto, intensifiant la pression sur un écosystème déjà confronté à une vague incessante d’attaques de phishing.

Le 9 novembre, Yu Xian, fondateur de SlowMist, a déclaré que son équipe avait identifié un groupe croissant de victimes liées à un groupe connu sous le nom d’Eleven Drainer.

L’émergence d’Eleven Drainer expose la fragilité croissante de la sécurité dans la crypto {#h-eleven-drainer-emergence-expose-la-fragilite-croissante-de-la-securite-crypto}

Xian a noté qu’il s’agit d’une nouvelle organisation de phishing en tant que service dans la crypto qui est devenue de plus en plus active ces dernières semaines.

Ses remarques indiquent que les opérateurs étendent leur portée et ajustent leurs techniques. Ce changement a incité les chercheurs de SlowMist à examiner si le groupe a introduit des méthodes d’exploitation plus avancées. Tweet du fondateur de SlowMist

Pendant ce temps, Eleven Drainer rejoint un paysage saturé de prestataires de services de drain professionnels, tels qu’Angel et Inferno Drainer.

Au cours des dernières années, le secteur a prospéré car il permet aux escrocs de mener des opérations malveillantes à grande échelle avec un effort minimal.

Ces kits fournissent tout ce dont un fraudeur a besoin, y compris des sites web clonés, des comptes de médias sociaux trompeurs, des scripts de contrats intelligents et des workflows automatisés. En échange, les opérateurs prennent un pourcentage des fonds volés.

En conséquence, ces acteurs malveillants sont devenus la colonne vertébrale des campagnes de phishing crypto modernes. En 2024, les drainers ont été responsables d’une perte estimée à $494 millions, soit une hausse de 67 % par rapport à l’année précédente.

Cependant, malgré la sophistication croissante de ces groupes, les spécialistes de la sécurité soulignent que le comportement des utilisateurs reste le point le plus faible dans la plupart des incidents.

Selon eux, ces attaquants comptent sur des décisions précipitées et des incitations trompeuses. Ils utilisent également des tactiques d’ingénierie sociale qui convainquent les utilisateurs de signer des actifs sans remarquer les signes d’alerte.

Xian a souligné cette réalité, en notant qu’il n’y a “pas grand-chose à mentionner en matière de défense” au-delà d’un comportement en ligne discipliné.

Son conseil suit une logique claire : toujours éviter les sites web inconnus, examiner chaque demande de signature de portefeuille, et refuser d’approuver des transactions sous pression.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.