Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Points
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
New
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные Points
New
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
- Популярные темыПодробнее
75.7K Популярность
12.37K Популярность
7.48K Популярность
3.96K Популярность
226.07K Популярность
- Закрепить
Новая волна деятельности новой организации по фишингу криптовалют Eleven Drainer: обновление предупреждений о безопасности кошельков
2025年11月9日,区块链安全公司 SlowMist 发现新兴钱包盗取组织 Eleven Drainer 正快速扩张其网络钓鱼即服务(PhaaS)业务,该组织通过克隆网站、伪造社交媒体账户和自动化智能合约脚本系统性盗取用户资产。2024年,各类盗取工具造成 4.94 亿美元损失,较 2023 年增长 67%。尽管攻击技术持续演进,安全专家强调绝大多数安全事件仍源于用户行为失误,建议通过严格验证钱包签名请求、避免陌生链接 и拒绝压力性交易授权等基础措施防范风险。
攻击基础设施与商业模式
Eleven Drainer 代表网络犯罪即服务(CaaS)模式的新演进。该组织提供完整网络钓鱼工具包,包括高度仿真的交易所登录页面、社交媒体身份伪造模板和定制化智能合约,诈骗者只需支付 15-20% 的盗取收益作为服务费。这种专业化分工显著降低犯罪门槛,使不具备技术能力的攻击者也能发起复杂攻击。
盗取合约的技术特性加剧检测难度。Eleven Drainer 使用的智能合约采用动态权限获取机制,首先请求看似无害的代币批准权限,随后通过二次调用获取更广泛的资产转移权限。这种渐进式攻击规避了传统安全软件的静态检测,CertiK 审计报告显示,约 80% 的盗取合约能成功通过初步安全扫描。
跨链桥接成为新型攻击向量。组织最新战术是针对跨链桥用户,伪造桥接失败页面诱导用户重复授权,实际授权范围涵盖钱包内所有资产。11 月 7 日,一名用户在使用 LayerZero 桥接时遭此类攻击,单笔损失达 42 万美元的 ETH 和 ARB 代币。
行业影响与安全态势
盗取即服务市场已形成完整生态。除 Eleven Drainer 外,Angel Drainer 和 Inferno Drainer 等组织通过 Telegram 频道公开招揽客户,提供 7×24 小时技术支持。区块链分析公司 Chainalysis 追踪到,这些服务平均每月产生 3000 万美元非法收入,资金最终通过混币器 Tornado Cash 和跨链桥转移。
DeFi 协议面临信任危机。Balancer v2 在 11 月 4 日遭 1.2 亿美元攻击后,多个主流协议暂停服务进行安全审查。这种连锁反应使以太坊链上总锁定价值(TVL)在 30 天内下降 24% 至 742.56 亿美元,创 7 月以来新低。安全事件导致的系统性风险正成为 DeFi 生态的生存威胁。
监管响应逐步强化。美国财政部金融犯罪执法网络(FinCEN)在 11 月 8 日发布新指南,要求虚拟资产服务提供商(VASP)报告涉及盗取工具的转账行为。同时,欧盟通过《数字运营弹性法案》(DORA),强制要求加密服务商实施实时交易监控。
用户行为与防御策略
心理操纵仍是攻击核心。Eleven Drainer 最常使用“限时优惠”和“空投申领”话术制造紧迫感,诱使用户跳过安全验证。SlowMist 统计显示,85% 的受害者表示是在“害怕错过”的心理驱动下授权了恶意交易。
基础安全习惯提供最佳防护。安全专家建议启用钱包的“模拟交易”功能预览操作结果,使用硬件钱包进行大额存储,并为不同用途创建分离账户。MetaMask 最新版本引入的“风险交易识别”功能,已成功拦截 70% 的已知盗取合约。
社区防御机制初见成效。Web3 防病毒软件 ScamSniffer 通过集体智能识别新型钓鱼网站,平均响应时间从 24 小时缩短至 4 小时。同时,DeBank 和 Zerion 等投资组合追踪器开始集成交易前风险扫描,为每笔交易提供安全评分。
技术解决方案与发展趋势
智能合约保险迎来需求增长。Nexus Mutual 和 InsurAce 等去中心化保险协议的盗取覆盖业务在 10 月增长 300%,年化保费率达 5-8%。尽管成本较高,但机构投资者开始将保险视为必要的运营开支。
零知识证明技术提供新思路。基于 zk-SNARKs 的身份验证系统允许用户在证明所有权的同时不泄露公钥信息,从根本上消除钓鱼攻击面。Aztec 和 Manta Network 等隐私协议正将此技术集成至钱包层,预计 2026 年实现商业化应用。
监管科技(RegTech)创新加速。TRM Labs 和 Elliptic 等区块链分析公司开发出盗取合约模式识别系统,能在合约部署后 15 分钟内标记恶意地址。这种速度虽不足以预防首例攻击,但能有效遏制资金转移。
结语
Eleven Drainer 的崛起标志着加密安全威胁进入工业化时代,网络犯罪即服务模式正以前所未有的效率盗取用户资产。尽管技术防护手段持续进步,但当前最有效的防御仍是用户的警惕性和基础安全实践。随着监管框架完善和技术解决方案成熟,行业有望构建更健全的安全生态。在过渡期间,投资者应将安全成本纳入整体投资考量,通过分散存储、适度保险和持续教育,在这个高风险高回报的领域实现可持续参与。