Home 해킹 새로운 일레븐 드레인 공격: 암호화폐 지갑에 대한 위협 으로 Hamza Ahmed 11월 10, 2025 3 min read 새로운 일레븐 드레인 공격: 암호화폐 지갑에 대한 위협 새로운 서비스형 피싱인 Eleven Drainer가 사업을 확장하고 있습니다. 공격의 정교함에도 불구하고 인적 오류는 여전히 주요 약점으로 남아 있습니다. 방어책은 사용자 규율에 있습니다. 새롭고 교활한 지갑 비우기 수법이 >암호화폐 지하 환경에 등장해 이미 막을 수 없는 피싱 공격의 물결과 싸우고 있는 생태계에 대한 압박을 가중시키고 있습니다.11월 9일, 슬로우미스트의 설립자 유 시안은 자신의 팀이 Eleven Drainer로 알려진 그룹과 연결된 피해자가 늘어나고 있음을 확인했다고 발표했습니다. 시안에 따르면 이 그룹은 최근 몇 주 동안 점점 더 활발해진 새로운 '서비스형 피싱' 운영자라고 합니다.그의 관찰에 따르면 이 운영자들은 자신들의 영역을 확장하고 기술을 개선하고 있으며, SlowMist 연구원들은 이 그룹이 더 발전된 익스플로잇 방법을 도입했는지 조사하고 있습니다.슬로우미스트 설립자 트윗; 출처 X확장하는 '서비스형 피싱' 암시장일레븐 드레인저는 Angel과 Inferno Drainer 같은 전문 '배수' 서비스 제공업체가 난립하는 환경에 합류하게 됩니다. 최근 몇 년 동안 이 업계가 번창한 이유는 사기꾼들이 최소한의 노력으로 대규모 악성 작업을 수행할 수 있기 때문입니다.이러한 피싱 '키트'는 웹사이트 복제본, 사기성 소셜 미디어 계정, 스마트 계약 스크립트, 자동화된 워크플로 등 공격자에게 필요한 모든 것을 제공합니다.운영자들은 훔친 자금의 일정 부분을 가져가는 대신, 그 대가로 돈을 챙깁니다. 그 결과, 이러한 악의적인 공격자들은 현대의 피싱 캠페인의 중추가 되었습니다. 2024년에 드레인저는 전년 대비 67% 급증한 4억 9,400만 달러의 손실을 초래한 것으로 추정됩니다.사용자의 규율이 유일한 진정한 방어책입니다보안 전문가들은 공격 그룹의 정교함에도 불구하고 사용자 행동이 대부분의 사고에서 여전히 가장 취약한 부분이라고 강조합니다.그들에 따르면 공격자들은 성급한 결정과 잘못된 요청을 활용합니다. 또한, 공격자들은 사용자가 경고 신호를 알아채지 못한 채 자산 인출에 동의하도록 유도하는 사회 공학적 전술을 사용합니다.시안은 이러한 현실을 강조하며 온라인 행동 규율 외에 "방어에 대해 언급할 것이 많지 않다"고 지적했습니다. 그의 조언은 명확한 논리를 따르는데, 항상 낯선 웹사이트를 피하고, 모든 지갑 서명 요청을 면밀히 검토하고, 압박을 받는 거래는 승인을 거부하라는 것입니다. 다음 읽기 으로 Hamza Ahmed 12월 27, 2025 크리스마스에 트러스트 월렛 해킹: 700만 달러 도난 트러스트 월렛의 크롬 확장 프로그램에 발생한 치명적인 버그로 약 700만 달러 상당의 암호화폐가 도난당했습니다. 사건 경위, 위험에 노출된 대상, 자금 보호 방법을 알아봅니다. 해킹 암호화 으로 Hamza Ahmed 12월 17, 2025 솔라나, 기록적인 6Tbps DDoS 공격 견뎌내다 솔라나는 다운타임 없이 사상 최대 규모의 DDoS 공격을 극복하여 네트워크 복원력의 획기적인 발전을 이루었습니다. Solana 해킹 으로 Hamza Ahmed 12월 15, 2025 북한 해커, 가짜 암호화폐 회의로 3억 달러 훔치다 북한과 연계된 사이버 범죄자들은 가짜 화상 회의, 손상된 텔레그램 계정 및 지능형 멀웨어를 사용하여 암호화폐 부문에서 3억 달러 이상을 횡령했습니다. 해킹 암호화 으로 Hamza Ahmed 12월 10, 2025 바이낸스 공동 창립자, 위챗 해킹 사건 관련 바이낸스 공동 창업자의 위챗 계정이 해킹당해 무바라카 밈 코인을 펌프 앤 덤프 방식으로 밀어내는 사건이 발생했습니다. 해킹 바이낸스 밈코인
으로 Hamza Ahmed 12월 27, 2025 크리스마스에 트러스트 월렛 해킹: 700만 달러 도난 트러스트 월렛의 크롬 확장 프로그램에 발생한 치명적인 버그로 약 700만 달러 상당의 암호화폐가 도난당했습니다. 사건 경위, 위험에 노출된 대상, 자금 보호 방법을 알아봅니다. 해킹 암호화
으로 Hamza Ahmed 12월 17, 2025 솔라나, 기록적인 6Tbps DDoS 공격 견뎌내다 솔라나는 다운타임 없이 사상 최대 규모의 DDoS 공격을 극복하여 네트워크 복원력의 획기적인 발전을 이루었습니다. Solana 해킹
으로 Hamza Ahmed 12월 15, 2025 북한 해커, 가짜 암호화폐 회의로 3억 달러 훔치다 북한과 연계된 사이버 범죄자들은 가짜 화상 회의, 손상된 텔레그램 계정 및 지능형 멀웨어를 사용하여 암호화폐 부문에서 3억 달러 이상을 횡령했습니다. 해킹 암호화
으로 Hamza Ahmed 12월 10, 2025 바이낸스 공동 창립자, 위챗 해킹 사건 관련 바이낸스 공동 창업자의 위챗 계정이 해킹당해 무바라카 밈 코인을 펌프 앤 덤프 방식으로 밀어내는 사건이 발생했습니다. 해킹 바이낸스 밈코인
새롭고 교활한 지갑 비우기 수법이 >암호화폐 지하 환경에 등장해 이미 막을 수 없는 피싱 공격의 물결과 싸우고 있는 생태계에 대한 압박을 가중시키고 있습니다.
11월 9일, 슬로우미스트의 설립자 유 시안은 자신의 팀이 Eleven Drainer로 알려진 그룹과 연결된 피해자가 늘어나고 있음을 확인했다고 발표했습니다. 시안에 따르면 이 그룹은 최근 몇 주 동안 점점 더 활발해진 새로운 '서비스형 피싱' 운영자라고 합니다.
그의 관찰에 따르면 이 운영자들은 자신들의 영역을 확장하고 기술을 개선하고 있으며, SlowMist 연구원들은 이 그룹이 더 발전된 익스플로잇 방법을 도입했는지 조사하고 있습니다.
확장하는 '서비스형 피싱' 암시장
일레븐 드레인저는 Angel과 Inferno Drainer 같은 전문 '배수' 서비스 제공업체가 난립하는 환경에 합류하게 됩니다. 최근 몇 년 동안 이 업계가 번창한 이유는 사기꾼들이 최소한의 노력으로 대규모 악성 작업을 수행할 수 있기 때문입니다.
이러한 피싱 '키트'는 웹사이트 복제본, 사기성 소셜 미디어 계정, 스마트 계약 스크립트, 자동화된 워크플로 등 공격자에게 필요한 모든 것을 제공합니다.
운영자들은 훔친 자금의 일정 부분을 가져가는 대신, 그 대가로 돈을 챙깁니다. 그 결과, 이러한 악의적인 공격자들은 현대의 피싱 캠페인의 중추가 되었습니다. 2024년에 드레인저는 전년 대비 67% 급증한 4억 9,400만 달러의 손실을 초래한 것으로 추정됩니다.
사용자의 규율이 유일한 진정한 방어책입니다
보안 전문가들은 공격 그룹의 정교함에도 불구하고 사용자 행동이 대부분의 사고에서 여전히 가장 취약한 부분이라고 강조합니다.
그들에 따르면 공격자들은 성급한 결정과 잘못된 요청을 활용합니다. 또한, 공격자들은 사용자가 경고 신호를 알아채지 못한 채 자산 인출에 동의하도록 유도하는 사회 공학적 전술을 사용합니다.
시안은 이러한 현실을 강조하며 온라인 행동 규율 외에 "방어에 대해 언급할 것이 많지 않다"고 지적했습니다. 그의 조언은 명확한 논리를 따르는데, 항상 낯선 웹사이트를 피하고, 모든 지갑 서명 요청을 면밀히 검토하고, 압박을 받는 거래는 승인을 거부하라는 것입니다.
다음 읽기
크리스마스에 트러스트 월렛 해킹: 700만 달러 도난
트러스트 월렛의 크롬 확장 프로그램에 발생한 치명적인 버그로 약 700만 달러 상당의 암호화폐가 도난당했습니다. 사건 경위, 위험에 노출된 대상, 자금 보호 방법을 알아봅니다.
솔라나, 기록적인 6Tbps DDoS 공격 견뎌내다
솔라나는 다운타임 없이 사상 최대 규모의 DDoS 공격을 극복하여 네트워크 복원력의 획기적인 발전을 이루었습니다.
북한 해커, 가짜 암호화폐 회의로 3억 달러 훔치다
북한과 연계된 사이버 범죄자들은 가짜 화상 회의, 손상된 텔레그램 계정 및 지능형 멀웨어를 사용하여 암호화폐 부문에서 3억 달러 이상을 횡령했습니다.
바이낸스 공동 창립자, 위챗 해킹 사건 관련
바이낸스 공동 창업자의 위챗 계정이 해킹당해 무바라카 밈 코인을 펌프 앤 덤프 방식으로 밀어내는 사건이 발생했습니다.