Băng nhóm lừa đảo tiền mã hóa mới đang nhắm vào người dùng ví và chiếm đoạt hàng triệu USD

Được chỉnh sửa bởi
Mohammad Shahid

10 Tháng 11 2025 01:19 ICT

Một nhóm cạn ví mới gọi là Eleven Drainer đã xuất hiện, góp phần vào làn sóng gia tăng các hoạt động phishing dưới dạng dịch vụ có tổ chức.
Các nhà nghiên cứu tại công ty bảo mật blockchain SowMist cho biết nhóm lừa đảo đang nhanh chóng mở rộng phạm vi hoạt động và tinh chỉnh các kỹ thuật của mình.
Mặc dù có sự tinh vi, các chuyên gia an ninh trong ngành vẫn nhấn mạnh rằng hầu hết các sự cố lừa đảo trong crypto vẫn xuất phát từ lỗi của người dùng.

Một chiêu trò mới đang xuất hiện trong thế giới ngầm crypto, gia tăng áp lực lên một hệ sinh thái vốn đã phải chống chọi với làn sóng tấn công lừa đảo không dứt.

Vào ngày 09/11, người sáng lập SlowMist, Yu Xian, cho biết đội ngũ của ông đã xác định được một cụm nạn nhân đang gia tăng liên quan đến một nhóm được gọi là Eleven Drainer.

Xuất hiện Eleven Drainer phơi bày sự mong manh gia tăng trong an ninh crypto

Xian lưu ý rằng đây là một tổ chức cung cấp dịch vụ lừa đảo crypto liên tục hoạt động mạnh trong những tuần gần đây.

Sponsored

Những phát biểu của ông chỉ ra rằng các nhà điều hành đang mở rộng phạm vi và điều chỉnh kỹ thuật của họ. Sự chuyển dịch này đã thúc đẩy các nhà nghiên cứu của SlowMist kiểm tra xem nhóm có áp dụng các phương pháp khai thác tiên tiến hơn hay không.

Trong khi đó, Eleven Drainer gia nhập vào một cảnh quan đông đúc của các nhà cung cấp dịch vụ rút tiền chuyên nghiệp, như Angel và Inferno Drainer.

Trong nhiều năm qua, ngành này đã phát triển mạnh vì nó cho phép kẻ lừa đảo thực hiện các hoạt động độc hại quy mô lớn với nỗ lực tối thiểu.

Các bộ kit này cung cấp mọi thứ mà kẻ giả mạo cần, bao gồm các trang web sao chép, tài khoản mạng xã hội lừa đảo, kịch bản hợp đồng thông minh, và quy trình tự động hóa. Đổi lại, các nhà điều hành sẽ nhận một phần tiền bị đánh cắp.

Kết quả là, các tác nhân độc hại này đã trở thành xương sống của các chiến dịch lừa đảo crypto hiện đại. Trong năm 2024, các drainer chịu trách nhiệm cho khoảng 494 triệu USD thiệt hại, tăng 67% so với năm trước.

Tuy nhiên, bất chấp sự phức tạp ngày càng tăng của các nhóm này, các chuyên gia an ninh nhấn mạnh rằng hành vi của người dùng vẫn là điểm yếu nhất trong hầu hết các sự cố.

Theo họ, những kẻ tấn công này dựa vào những quyết định vội vàng và nhắc nhở lừa dối. Họ cũng sử dụng chiến thuật kỹ nghệ xã hội để thuyết phục người dùng ký kết tài sản mà không nhận ra dấu hiệu cảnh báo.

Xian nhấn mạnh thực tế này, lưu ý rằng không có gì đáng kể để phòng thủ ngoài việc duy trì hành vi trực tuyến có kỷ luật.

Lời khuyên của ông là luôn luôn tránh các trang web lạ, kiểm tra kỹ mọi yêu cầu ký xác nhận từ ví, và từ chối phê duyệt giao dịch dưới áp lực.