Home ハック 暗号ウォレットへの脅威:新たなイレブン・ドレイナー攻撃 に Hamza Ahmed 11月 10, 2025 2 min read 暗号ウォレットへの脅威:新たなイレブン・ドレイナー攻撃 新しいフィッシング・アズ・ア・サービス「イレブン・ドレイナー」がビジネスを拡大している。攻撃が洗練されているにもかかわらず、人的ミスが主な弱点であることに変わりはない。防御策はユーザーの規律にある。 暗号のアンダーグラウンド環境で、新たな陰湿な財布空っぽ化スキームが登場し、すでに止められないフィッシング攻撃の波と格闘しているエコシステムへの圧力を高めています。11月9日、SlowMistの創設者であるYu Xian氏は、同氏のチームがEleven Drainerとして知られるグループに関連する被害者の数を確認したと発表しました。Xian氏によると、これは新しい「フィッシング・アズ・ア・サービス」事業者で、ここ数週間でますます活発になっているとのことです。彼の観察によると、この運営者はその範囲を拡大し、テクニックを洗練させており、SlowMistの研究者たちは、このグループがより高度な搾取方法を導入したかどうかを調べるよう促されています。「フィッシング・アズ・ア・サービス」の闇市場が拡大中Eleven Drainer は、Angel Drainer や Inferno Drainer など、プロフェッショナルな「ドレイニング(資金抜き取り)」サービス提供者がひしめく市場に新たに加わった。近年、この業界は急速に拡大しており、詐欺師たちは最小限の労力で大規模な悪意ある操作を行うことが可能になっている。これらのフィッシング「キット」は、攻撃者が必要とするすべてを提供する。偽造されたウェブサイト、欺瞞的なソーシャルメディアアカウント、スマートコントラクトのスクリプト、そして自動化されたワークフローなどだ。その見返りとして、運営者は盗まれた資金の一部を手数料として受け取る。結果として、これらの悪意あるアクターは現代の暗号資産フィッシング活動の中核的存在となっている。2024年には、ドレイナーによる損失は推定4億9400万ドルに達し、前年から67%も増加した。ユーザーの自律こそが唯一の防御こうしたグループの手口がますます巧妙になる一方で、セキュリティ専門家は、ユーザーの行動こそがほとんどの事件における最も弱い点であると強調している。攻撃者は、焦った判断や誤解を招くリクエストを利用する。また、ソーシャルエンジニアリングの手法を用い、ユーザーが警告サインに気づかないまま資産引き出しを承認するよう仕向けるのだ。Xian 氏はこの現実を強調し、「防御について特筆すべきことはほとんどない」と述べた。唯一の鍵は規律あるオンライン行動である。彼の助言は明確だ──見知らぬウェブサイトを避け、すべてのウォレット署名リクエストを慎重に確認し、プレッシャーのもとでの承認は絶対に拒否すること。 次を読む に Hamza Ahmed 12月 27, 2025 クリスマスにトラスト・ウォレットをハック:700万ドル盗まれる Trust WalletのChrome拡張機能に重大なバグが発生し、約700万ドル相当の暗号資産が盗難に遭いました。事件の経緯、リスク対象者、資金保護策を解説します。 ハック 暗号 に Hamza Ahmed 12月 17, 2025 ソラナ、記録的な6Tbps DDoS攻撃に耐える Solanaは、史上最大級のDDoS攻撃をダウンタイムなしで克服し、ネットワークの回復力において画期的な進歩を遂げました。 Solana ハック に Hamza Ahmed 12月 15, 2025 北朝鮮のハッカー、偽の暗号会議で3億ドルを盗む 北朝鮮に関連するサイバー犯罪者は、偽のビデオ会議、侵害されたテレグラムアカウント、および高度なマルウェアを使用して、暗号セクターから3億ドル以上を横領した。 ハック 暗号 に Hamza Ahmed 12月 10, 2025 WeChatでBinanceの共同創設者がハッキングされる バイナンスの共同設立者のWeChatアカウントがハッキングされ、Mubarakahミームコインをポンピング・アンド・ダンプ・スキームでプッシュしていた。 ハック バイナンス ミームコイン
に Hamza Ahmed 12月 27, 2025 クリスマスにトラスト・ウォレットをハック:700万ドル盗まれる Trust WalletのChrome拡張機能に重大なバグが発生し、約700万ドル相当の暗号資産が盗難に遭いました。事件の経緯、リスク対象者、資金保護策を解説します。 ハック 暗号
に Hamza Ahmed 12月 17, 2025 ソラナ、記録的な6Tbps DDoS攻撃に耐える Solanaは、史上最大級のDDoS攻撃をダウンタイムなしで克服し、ネットワークの回復力において画期的な進歩を遂げました。 Solana ハック
に Hamza Ahmed 12月 15, 2025 北朝鮮のハッカー、偽の暗号会議で3億ドルを盗む 北朝鮮に関連するサイバー犯罪者は、偽のビデオ会議、侵害されたテレグラムアカウント、および高度なマルウェアを使用して、暗号セクターから3億ドル以上を横領した。 ハック 暗号
に Hamza Ahmed 12月 10, 2025 WeChatでBinanceの共同創設者がハッキングされる バイナンスの共同設立者のWeChatアカウントがハッキングされ、Mubarakahミームコインをポンピング・アンド・ダンプ・スキームでプッシュしていた。 ハック バイナンス ミームコイン
暗号のアンダーグラウンド環境で、新たな陰湿な財布空っぽ化スキームが登場し、すでに止められないフィッシング攻撃の波と格闘しているエコシステムへの圧力を高めています。
11月9日、SlowMistの創設者であるYu Xian氏は、同氏のチームがEleven Drainerとして知られるグループに関連する被害者の数を確認したと発表しました。Xian氏によると、これは新しい「フィッシング・アズ・ア・サービス」事業者で、ここ数週間でますます活発になっているとのことです。
彼の観察によると、この運営者はその範囲を拡大し、テクニックを洗練させており、SlowMistの研究者たちは、このグループがより高度な搾取方法を導入したかどうかを調べるよう促されています。
「フィッシング・アズ・ア・サービス」の闇市場が拡大中
Eleven Drainer は、Angel Drainer や Inferno Drainer など、プロフェッショナルな「ドレイニング(資金抜き取り)」サービス提供者がひしめく市場に新たに加わった。
近年、この業界は急速に拡大しており、詐欺師たちは最小限の労力で大規模な悪意ある操作を行うことが可能になっている。
これらのフィッシング「キット」は、攻撃者が必要とするすべてを提供する。偽造されたウェブサイト、欺瞞的なソーシャルメディアアカウント、スマートコントラクトのスクリプト、そして自動化されたワークフローなどだ。
その見返りとして、運営者は盗まれた資金の一部を手数料として受け取る。結果として、これらの悪意あるアクターは現代の暗号資産フィッシング活動の中核的存在となっている。2024年には、ドレイナーによる損失は推定4億9400万ドルに達し、前年から67%も増加した。
ユーザーの自律こそが唯一の防御
こうしたグループの手口がますます巧妙になる一方で、セキュリティ専門家は、ユーザーの行動こそがほとんどの事件における最も弱い点であると強調している。
攻撃者は、焦った判断や誤解を招くリクエストを利用する。また、ソーシャルエンジニアリングの手法を用い、ユーザーが警告サインに気づかないまま資産引き出しを承認するよう仕向けるのだ。
Xian 氏はこの現実を強調し、「防御について特筆すべきことはほとんどない」と述べた。唯一の鍵は規律あるオンライン行動である。
彼の助言は明確だ──見知らぬウェブサイトを避け、すべてのウォレット署名リクエストを慎重に確認し、プレッシャーのもとでの承認は絶対に拒否すること。
次を読む
クリスマスにトラスト・ウォレットをハック:700万ドル盗まれる
Trust WalletのChrome拡張機能に重大なバグが発生し、約700万ドル相当の暗号資産が盗難に遭いました。事件の経緯、リスク対象者、資金保護策を解説します。
ソラナ、記録的な6Tbps DDoS攻撃に耐える
Solanaは、史上最大級のDDoS攻撃をダウンタイムなしで克服し、ネットワークの回復力において画期的な進歩を遂げました。
北朝鮮のハッカー、偽の暗号会議で3億ドルを盗む
北朝鮮に関連するサイバー犯罪者は、偽のビデオ会議、侵害されたテレグラムアカウント、および高度なマルウェアを使用して、暗号セクターから3億ドル以上を横領した。
WeChatでBinanceの共同創設者がハッキングされる
バイナンスの共同設立者のWeChatアカウントがハッキングされ、Mubarakahミームコインをポンピング・アンド・ダンプ・スキームでプッシュしていた。