暗号のアンダーグラウンド環境で、新たな陰湿な財布空っぽ化スキームが登場し、すでに止められないフィッシング攻撃の波と格闘しているエコシステムへの圧力を高めています。
11月9日、SlowMistの創設者であるYu Xian氏は、同氏のチームがEleven Drainerとして知られるグループに関連する被害者の数を確認したと発表しました。Xian氏によると、これは新しい「フィッシング・アズ・ア・サービス」事業者で、ここ数週間でますます活発になっているとのことです。
彼の観察によると、この運営者はその範囲を拡大し、テクニックを洗練させており、SlowMistの研究者たちは、このグループがより高度な搾取方法を導入したかどうかを調べるよう促されています。
「フィッシング・アズ・ア・サービス」の闇市場が拡大中
Eleven Drainer は、Angel Drainer や Inferno Drainer など、プロフェッショナルな「ドレイニング(資金抜き取り)」サービス提供者がひしめく市場に新たに加わった。
近年、この業界は急速に拡大しており、詐欺師たちは最小限の労力で大規模な悪意ある操作を行うことが可能になっている。
これらのフィッシング「キット」は、攻撃者が必要とするすべてを提供する。偽造されたウェブサイト、欺瞞的なソーシャルメディアアカウント、スマートコントラクトのスクリプト、そして自動化されたワークフローなどだ。
その見返りとして、運営者は盗まれた資金の一部を手数料として受け取る。結果として、これらの悪意あるアクターは現代の暗号資産フィッシング活動の中核的存在となっている。2024年には、ドレイナーによる損失は推定4億9400万ドルに達し、前年から67%も増加した。
ユーザーの自律こそが唯一の防御
こうしたグループの手口がますます巧妙になる一方で、セキュリティ専門家は、ユーザーの行動こそがほとんどの事件における最も弱い点であると強調している。
攻撃者は、焦った判断や誤解を招くリクエストを利用する。また、ソーシャルエンジニアリングの手法を用い、ユーザーが警告サインに気づかないまま資産引き出しを承認するよう仕向けるのだ。
Xian 氏はこの現実を強調し、「防御について特筆すべきことはほとんどない」と述べた。唯一の鍵は規律あるオンライン行動である。
彼の助言は明確だ──見知らぬウェブサイトを避け、すべてのウォレット署名リクエストを慎重に確認し、プレッシャーのもとでの承認は絶対に拒否すること。
