Home 黑客 新的 Eleven Drainer 攻击:对加密货币钱包的威胁 由 Hamza Ahmed Nov 10, 2025 2 min read 新的 Eleven Drainer 攻击:对加密货币钱包的威胁 Eleven Drainer 是一种新型网络钓鱼即服务,它正在扩大业务范围。尽管攻击手段复杂,但人为错误仍是主要弱点。防御在于用户自律。 加密货币的地下环境中出现了一种新的、阴险的钱包清空计划,这给已经在与势不可挡的网络钓鱼攻击浪潮作斗争的生态系统增加了压力。11 月 9 日,SlowMist 创始人于贤宣布,他的团队已经发现越来越多的受害者与一个名为 Eleven Drainer 的组织有关。据 Xian 称,这是一个新的 "网络钓鱼即服务 "运营商,最近几周变得越来越活跃。他的观察结果表明,该操作员正在扩大其影响范围并改进其技术,这促使 SlowMist 研究人员研究该组织是否引入了更先进的利用方法。SlowMist创始人推特;来源X“钓鱼服务”黑市不断扩张Eleven Drainer 加入了专业 "排水 "服务提供商的行列,如 Angel 和 Inferno Drainer。这些网络钓鱼 "工具包 "提供了攻击者所需的一切,包括网站副本、欺骗性社交媒体帐户、智能合同脚本和自动化工作流程。作为回报,操作员会将一定比例的被盗资金收入囊中。因此,这些恶意行为者已成为现代网络钓鱼加密活动的中坚力量。2024 年,欺诈者造成的损失估计达 4.94 亿美元,比前一年激增 67%。用户的纪律:唯一真正的防御尽管这些团体的手段越来越高明,但安全专家强调,用户行为仍然是大多数事件中最薄弱的环节。据他们称,攻击者会利用草率的决定和误导性的请求。Xian 强调了这一现实,并指出除了规范的在线行为外,"防御方面没有什么可说的"。他的建议逻辑清晰:始终避开不熟悉的网站,仔细检查每一个钱包签名请求,拒绝在压力下批准交易。 阅读下一页 由 Hamza Ahmed Oct 29, 2025 不断进化的朝鲜黑客:加密货币领域的新危险级别 朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。 骗局 黑客 亚洲 由 Hamza Ahmed Oct 17, 2025 朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。 根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。 黑客 区块链 亚洲 由 Hamza Ahmed Oct 6, 2025 Abracadabra 两年内遭遇第三次漏洞攻击,损失 170 万美元 DeFi Abracadabra协议遭遇了自2024年初以来的第三次重大漏洞,攻击者通过规避智能合约信用检查,盗取了约170万美元。 DeFi 黑客 DAO 稳定币 由 Hamza Ahmed Oct 2, 2025 日本矿业巨头 SBI Crypto 遭到 2100 万美元的漏洞攻击 日本最大的数字资产集团 SBI Crypto 被黑客攻击,损失了 2100 万美元的比特币、以太坊和其他资产,区块链研究人员 亚洲 黑客
由 Hamza Ahmed Oct 29, 2025 不断进化的朝鲜黑客:加密货币领域的新危险级别 朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。 骗局 黑客 亚洲
由 Hamza Ahmed Oct 17, 2025 朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。 根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。 黑客 区块链 亚洲
由 Hamza Ahmed Oct 6, 2025 Abracadabra 两年内遭遇第三次漏洞攻击,损失 170 万美元 DeFi Abracadabra协议遭遇了自2024年初以来的第三次重大漏洞,攻击者通过规避智能合约信用检查,盗取了约170万美元。 DeFi 黑客 DAO 稳定币
由 Hamza Ahmed Oct 2, 2025 日本矿业巨头 SBI Crypto 遭到 2100 万美元的漏洞攻击 日本最大的数字资产集团 SBI Crypto 被黑客攻击,损失了 2100 万美元的比特币、以太坊和其他资产,区块链研究人员 亚洲 黑客
加密货币的地下环境中出现了一种新的、阴险的钱包清空计划,这给已经在与势不可挡的网络钓鱼攻击浪潮作斗争的生态系统增加了压力。
11 月 9 日,SlowMist 创始人于贤宣布,他的团队已经发现越来越多的受害者与一个名为 Eleven Drainer 的组织有关。据 Xian 称,这是一个新的 "网络钓鱼即服务 "运营商,最近几周变得越来越活跃。
他的观察结果表明,该操作员正在扩大其影响范围并改进其技术,这促使 SlowMist 研究人员研究该组织是否引入了更先进的利用方法。
“钓鱼服务”黑市不断扩张
Eleven Drainer 加入了专业 "排水 "服务提供商的行列,如 Angel 和 Inferno Drainer。
这些网络钓鱼 "工具包 "提供了攻击者所需的一切,包括网站副本、欺骗性社交媒体帐户、智能合同脚本和自动化工作流程。
作为回报,操作员会将一定比例的被盗资金收入囊中。因此,这些恶意行为者已成为现代网络钓鱼加密活动的中坚力量。2024 年,欺诈者造成的损失估计达 4.94 亿美元,比前一年激增 67%。
用户的纪律:唯一真正的防御
尽管这些团体的手段越来越高明,但安全专家强调,用户行为仍然是大多数事件中最薄弱的环节。
据他们称,攻击者会利用草率的决定和误导性的请求。
Xian 强调了这一现实,并指出除了规范的在线行为外,"防御方面没有什么可说的"。他的建议逻辑清晰:始终避开不熟悉的网站,仔细检查每一个钱包签名请求,拒绝在压力下批准交易。
阅读下一页
不断进化的朝鲜黑客:加密货币领域的新危险级别
朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。
朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。
根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。
Abracadabra 两年内遭遇第三次漏洞攻击,损失 170 万美元
DeFi Abracadabra协议遭遇了自2024年初以来的第三次重大漏洞,攻击者通过规避智能合约信用检查,盗取了约170万美元。
日本矿业巨头 SBI Crypto 遭到 2100 万美元的漏洞攻击
日本最大的数字资产集团 SBI Crypto 被黑客攻击,损失了 2100 万美元的比特币、以太坊和其他资产,区块链研究人员