Home 해킹 새로운 일레븐 드레인 공격: 암호화폐 지갑에 대한 위협 으로 Hamza Ahmed 11월 10, 2025 3 min read 새로운 일레븐 드레인 공격: 암호화폐 지갑에 대한 위협 새로운 서비스형 피싱인 Eleven Drainer가 사업을 확장하고 있습니다. 공격의 정교함에도 불구하고 인적 오류는 여전히 주요 약점으로 남아 있습니다. 방어책은 사용자 규율에 있습니다. 새롭고 교활한 지갑 비우기 수법이 >암호화폐 지하 환경에 등장해 이미 막을 수 없는 피싱 공격의 물결과 싸우고 있는 생태계에 대한 압박을 가중시키고 있습니다.11월 9일, 슬로우미스트의 설립자 유 시안은 자신의 팀이 Eleven Drainer로 알려진 그룹과 연결된 피해자가 늘어나고 있음을 확인했다고 발표했습니다. 시안에 따르면 이 그룹은 최근 몇 주 동안 점점 더 활발해진 새로운 '서비스형 피싱' 운영자라고 합니다.그의 관찰에 따르면 이 운영자들은 자신들의 영역을 확장하고 기술을 개선하고 있으며, SlowMist 연구원들은 이 그룹이 더 발전된 익스플로잇 방법을 도입했는지 조사하고 있습니다.슬로우미스트 설립자 트윗; 출처 X확장하는 '서비스형 피싱' 암시장일레븐 드레인저는 Angel과 Inferno Drainer 같은 전문 '배수' 서비스 제공업체가 난립하는 환경에 합류하게 됩니다. 최근 몇 년 동안 이 업계가 번창한 이유는 사기꾼들이 최소한의 노력으로 대규모 악성 작업을 수행할 수 있기 때문입니다.이러한 피싱 '키트'는 웹사이트 복제본, 사기성 소셜 미디어 계정, 스마트 계약 스크립트, 자동화된 워크플로 등 공격자에게 필요한 모든 것을 제공합니다.운영자들은 훔친 자금의 일정 부분을 가져가는 대신, 그 대가로 돈을 챙깁니다. 그 결과, 이러한 악의적인 공격자들은 현대의 피싱 캠페인의 중추가 되었습니다. 2024년에 드레인저는 전년 대비 67% 급증한 4억 9,400만 달러의 손실을 초래한 것으로 추정됩니다.사용자의 규율이 유일한 진정한 방어책입니다보안 전문가들은 공격 그룹의 정교함에도 불구하고 사용자 행동이 대부분의 사고에서 여전히 가장 취약한 부분이라고 강조합니다.그들에 따르면 공격자들은 성급한 결정과 잘못된 요청을 활용합니다. 또한, 공격자들은 사용자가 경고 신호를 알아채지 못한 채 자산 인출에 동의하도록 유도하는 사회 공학적 전술을 사용합니다.시안은 이러한 현실을 강조하며 온라인 행동 규율 외에 "방어에 대해 언급할 것이 많지 않다"고 지적했습니다. 그의 조언은 명확한 논리를 따르는데, 항상 낯선 웹사이트를 피하고, 모든 지갑 서명 요청을 면밀히 검토하고, 압박을 받는 거래는 승인을 거부하라는 것입니다. 다음 읽기 으로 Hamza Ahmed 10월 29, 2025 진화한 북한 해커들: 암호화폐 부문의 새로운 위험 수준 북한 해커들이 암호화폐 사기를 강화합니다: 고스트콜과 고스트하이어 캠페인은 AI와 웹3 경영진을 사칭하여 라자루스 그룹에서 진화한 멀웨어를 유포합니다. 사기 해킹 아시아 으로 Hamza Ahmed 10월 17, 2025 북한 궁극의 사이버 공격? 회피형 멀웨어와 블록체인이 화두에 올랐습니다. 시스코 탈로스와 구글에 따르면, 북한 그룹인 유명 촐리마와 UNC5342는 새로운 변종 분산형 멀웨어(예: 이더히딩, 비버테일/오터쿠키 쌍)를 사용하고 있습니다. 해킹 블록체인 아시아 으로 Hamza Ahmed 10월 6, 2025 아브라카다브라, 2년 만에 세 번째 익스플로잇 공격으로 170만 달러 손실 발생 탈중앙 금융 아브라카다브라 프로토콜은 2024년 초부터 세 번째 주요 익스플로잇을 당했으며, 공격자들은 스마트 컨트랙트 신용 확인을 우회해 약 170만 달러를 빼돌렸습니다. 디파이 해킹 DAO 스테이블코인들 으로 Hamza Ahmed 10월 2, 2025 일본 채굴 대기업 SBI 크립토, 2,100만 달러 규모의 보안 침해로 타격을 입다 일본 최대 디지털 자산 대기업의 일부인 SBI Crypto는 블록 체인 연구원과 함께 비트 코인, 이더 리움 및 기타 자산으로 2,100만 달러의 해킹을당했습니다. 아시아 해킹
으로 Hamza Ahmed 10월 29, 2025 진화한 북한 해커들: 암호화폐 부문의 새로운 위험 수준 북한 해커들이 암호화폐 사기를 강화합니다: 고스트콜과 고스트하이어 캠페인은 AI와 웹3 경영진을 사칭하여 라자루스 그룹에서 진화한 멀웨어를 유포합니다. 사기 해킹 아시아
으로 Hamza Ahmed 10월 17, 2025 북한 궁극의 사이버 공격? 회피형 멀웨어와 블록체인이 화두에 올랐습니다. 시스코 탈로스와 구글에 따르면, 북한 그룹인 유명 촐리마와 UNC5342는 새로운 변종 분산형 멀웨어(예: 이더히딩, 비버테일/오터쿠키 쌍)를 사용하고 있습니다. 해킹 블록체인 아시아
으로 Hamza Ahmed 10월 6, 2025 아브라카다브라, 2년 만에 세 번째 익스플로잇 공격으로 170만 달러 손실 발생 탈중앙 금융 아브라카다브라 프로토콜은 2024년 초부터 세 번째 주요 익스플로잇을 당했으며, 공격자들은 스마트 컨트랙트 신용 확인을 우회해 약 170만 달러를 빼돌렸습니다. 디파이 해킹 DAO 스테이블코인들
으로 Hamza Ahmed 10월 2, 2025 일본 채굴 대기업 SBI 크립토, 2,100만 달러 규모의 보안 침해로 타격을 입다 일본 최대 디지털 자산 대기업의 일부인 SBI Crypto는 블록 체인 연구원과 함께 비트 코인, 이더 리움 및 기타 자산으로 2,100만 달러의 해킹을당했습니다. 아시아 해킹
새롭고 교활한 지갑 비우기 수법이 >암호화폐 지하 환경에 등장해 이미 막을 수 없는 피싱 공격의 물결과 싸우고 있는 생태계에 대한 압박을 가중시키고 있습니다.
11월 9일, 슬로우미스트의 설립자 유 시안은 자신의 팀이 Eleven Drainer로 알려진 그룹과 연결된 피해자가 늘어나고 있음을 확인했다고 발표했습니다. 시안에 따르면 이 그룹은 최근 몇 주 동안 점점 더 활발해진 새로운 '서비스형 피싱' 운영자라고 합니다.
그의 관찰에 따르면 이 운영자들은 자신들의 영역을 확장하고 기술을 개선하고 있으며, SlowMist 연구원들은 이 그룹이 더 발전된 익스플로잇 방법을 도입했는지 조사하고 있습니다.
확장하는 '서비스형 피싱' 암시장
일레븐 드레인저는 Angel과 Inferno Drainer 같은 전문 '배수' 서비스 제공업체가 난립하는 환경에 합류하게 됩니다. 최근 몇 년 동안 이 업계가 번창한 이유는 사기꾼들이 최소한의 노력으로 대규모 악성 작업을 수행할 수 있기 때문입니다.
이러한 피싱 '키트'는 웹사이트 복제본, 사기성 소셜 미디어 계정, 스마트 계약 스크립트, 자동화된 워크플로 등 공격자에게 필요한 모든 것을 제공합니다.
운영자들은 훔친 자금의 일정 부분을 가져가는 대신, 그 대가로 돈을 챙깁니다. 그 결과, 이러한 악의적인 공격자들은 현대의 피싱 캠페인의 중추가 되었습니다. 2024년에 드레인저는 전년 대비 67% 급증한 4억 9,400만 달러의 손실을 초래한 것으로 추정됩니다.
사용자의 규율이 유일한 진정한 방어책입니다
보안 전문가들은 공격 그룹의 정교함에도 불구하고 사용자 행동이 대부분의 사고에서 여전히 가장 취약한 부분이라고 강조합니다.
그들에 따르면 공격자들은 성급한 결정과 잘못된 요청을 활용합니다. 또한, 공격자들은 사용자가 경고 신호를 알아채지 못한 채 자산 인출에 동의하도록 유도하는 사회 공학적 전술을 사용합니다.
시안은 이러한 현실을 강조하며 온라인 행동 규율 외에 "방어에 대해 언급할 것이 많지 않다"고 지적했습니다. 그의 조언은 명확한 논리를 따르는데, 항상 낯선 웹사이트를 피하고, 모든 지갑 서명 요청을 면밀히 검토하고, 압박을 받는 거래는 승인을 거부하라는 것입니다.
다음 읽기
진화한 북한 해커들: 암호화폐 부문의 새로운 위험 수준
북한 해커들이 암호화폐 사기를 강화합니다: 고스트콜과 고스트하이어 캠페인은 AI와 웹3 경영진을 사칭하여 라자루스 그룹에서 진화한 멀웨어를 유포합니다.
북한 궁극의 사이버 공격? 회피형 멀웨어와 블록체인이 화두에 올랐습니다.
시스코 탈로스와 구글에 따르면, 북한 그룹인 유명 촐리마와 UNC5342는 새로운 변종 분산형 멀웨어(예: 이더히딩, 비버테일/오터쿠키 쌍)를 사용하고 있습니다.
아브라카다브라, 2년 만에 세 번째 익스플로잇 공격으로 170만 달러 손실 발생
탈중앙 금융 아브라카다브라 프로토콜은 2024년 초부터 세 번째 주요 익스플로잇을 당했으며, 공격자들은 스마트 컨트랙트 신용 확인을 우회해 약 170만 달러를 빼돌렸습니다.
일본 채굴 대기업 SBI 크립토, 2,100만 달러 규모의 보안 침해로 타격을 입다
일본 최대 디지털 자산 대기업의 일부인 SBI Crypto는 블록 체인 연구원과 함께 비트 코인, 이더 리움 및 기타 자산으로 2,100만 달러의 해킹을당했습니다.