新型加密货币钓鱼团伙“十一吸血鬼”猖獗，窃取资产达数百万美元

加密货币领域近期出现了一种新型的钓鱼攻击组织，进一步加剧了本已频发网络钓鱼事件的安全生态危机。

11月9日，知名区块链安全公司SlowMist的创始人余贤表示，其团队注意到越来越多的受害者与一个名为“十一吸血鬼”的钓鱼组织有关联。

“十一吸血鬼”事件揭示加密货币安全脆弱性

余贤指出，这是一个新兴的加密货币钓鱼服务提供商，并在最近几周表现出高度活跃的态势。

他的分析表明，该组织正在扩展其业务范围并调整技术手段。这一变化促使SlowMist的研究人员深入调查其是否采用了更先进的漏洞利用方法。

与此同时，“十一吸血鬼”已跻身竞争激烈的专业加密货币盗窃服务提供商行列，例如……天使与地狱之火。

近年来，此类服务呈现爆发式增长，因其能够帮助诈骗分子以极低的成本开展大规模恶意活动。

这些工具包为攻击者提供了实施犯罪所需的全部资源，包括克隆网站、具有欺骗性的社交媒体账户、智能合约脚本以及自动化操作流程。作为回报，运营方会从被盗资金中抽取一定比例的佣金。

因此，这些恶意行为者已成为现代加密货币网络钓鱼活动的核心力量。预计到2024年，这类“排水工”将导致高达……4.94亿美元的损失，比上年同期增长了67%。

然而，尽管这些组织的技术日益精进，安全专家仍强调，在绝大多数安全事件中，用户行为仍是最大的薄弱环节。

据他们介绍，这些攻击者往往依赖用户的仓促决策和误导性提示，并通过社会工程策略诱使用户在未察觉警告信号的情况下签署放弃资产的协议。

余贤对此现象进行了总结，指出除了保持自律的网络行为外，“在防御方面几乎没有什么特别有效的措施”。

他建议用户遵循以下逻辑：始终避免访问不熟悉的网站，仔细检查每个钱包签名请求，并在压力下拒绝批准任何可疑交易。