Новий тип шахрайської організації у сфері криптовалют Eleven Drainer активізувалася: оновлення попереджень про безпеку гаманців

2025年 11月 9日，блокчейн-безпечна компанія SlowMist виявила, що новий організація грабіжників гаманців Eleven Drainer швидко розширює свою мережу фішингових послуг (PhaaS), систематично викрадаючи активи користувачів шляхом клонування сайтів, підробки акаунтів у соціальних мережах та автоматизованих скриптів смарт-контрактів. У 2024 році різноманітні інструменти крадіжки спричинили збитки на суму 494 мільйони доларів США, що на 67% більше ніж у 2023 році. Попри постійне вдосконалення атакуючих технологій, експерти з безпеки наголошують, що більшість інцидентів спричинені людськими помилками, і радять застосовувати базові заходи безпеки, такі як сувора перевірка запитів підпису гаманця, уникнення підозрілих посилань та відмова від тиску на авторизацію транзакцій.

Інфраструктура атак та бізнес-моделі

Eleven Drainer є представником нової еволюції моделі кіберзлочинності “злочинність як послуга” (CaaS). Організація пропонує повний набір фішингових інструментів, включаючи високореалістичні сторінки входу на біржі, шаблони підробки акаунтів у соцмережах та налаштовані смарт-контракти, а шахраї платять 15-20% від отриманого краденого доходу за послугу. Така спеціалізація значно знижує бар’єри для злочинців без технічних навичок, дозволяючи їм запускати складні атаки.

Технічні особливості викрадених контрактів ускладнюють їх виявлення. Смарт-контракти Eleven Drainer використовують механізми динамічного отримання дозволів, спочатку запитуючи безпечні дозволи на токени, а потім, через другий виклик, отримуючи ширший доступ до активів. Такий поступовий підхід дозволяє уникнути статичного аналізу традиційних систем безпеки. Згідно з аудитом CertiK, близько 80% таких крадених контрактів проходять первинний безпековий скан.

Міжланцюгові мости стають новим вектором атак. Останні тактики включають підробку сторінок невдачі мосту для спонукання користувачів повторно авторизовуватися, при цьому фактично надаючи доступ до всіх активів у гаманці. 7 листопада один користувач став жертвою такої атаки під час використання мосту LayerZero, внаслідок чого було викрадено ETH і ARB на суму понад 420 тисяч доларів.

Вплив на галузь та стан безпеки

Ринок послуг викрадення як сервіс вже сформував цілісну екосистему. Окрім Eleven Drainer, організації Angel Drainer та Inferno Drainer через Telegram-канали залучають клієнтів та надають цілодобову технічну підтримку. Аналіз блокчейн-компанії Chainalysis показує, що ці сервіси приносять в середньому 30 мільйонів доларів незаконного доходу щомісяця, які потім через міксери Tornado Cash та міжланцюгові мости перераховуються на інші рахунки.

DeFi-протоколи опиняються під загрозою довіри. Після атаки на Balancer v2 4 листопада на суму 120 мільйонів доларів кілька основних протоколів призупинили роботу для проведення аудиту безпеки. Це спричинило ланцюгову реакцію: за 30 днів загальна заблокована вартість (TVL) на Ethereum знизилася на 24% до 74,256 мільйонів доларів — найнижчого рівня з липня. Такі системні ризики стають серйозною загрозою для існування екосистеми DeFi.

Регуляторна реакція посилюється. 8 листопада Мінфін США через FinCEN опублікував нові рекомендації, що зобов’язують провайдерів віртуальних активів (VASP) повідомляти про трансакції, пов’язані з інструментами крадіжки. Європейський союз запровадив Закон про цифрову операційну стійкість (DORA), що вимагає від криптосервісів впроваджувати моніторинг транзакцій у реальному часі.

Поведінка користувачів та стратегії захисту

Психологічний вплив залишається ключовим у атаках. Eleven Drainer найчастіше використовує тактики “обмеженої пропозиції” та “роздачі Airdrop” для створення відчуття терміновості, щоб змусити користувачів пропускати перевірки безпеки. За даними SlowMist, 85% жертв повідомили, що авторизували шкідливі транзакції через страх пропустити вигідну можливість.

Базові правила безпеки забезпечують найкращий захист. Експерти рекомендують активувати функцію “імітація транзакцій” у гаманцях для попереднього перегляду результатів операцій, використовувати апаратні гаманці для великих сум, створювати окремі акаунти для різних цілей. Остання версія MetaMask запровадила функцію “розпізнавання ризикованих транзакцій”, яка вже заблокувала 70% відомих контрактів крадіжки.

Громадські механізми захисту починають давати результати. Антивірусне програмне забезпечення Web3 ScamSniffer за допомогою колективного інтелекту виявляє нові фішингові сайти, скорочуючи час реагування з 24 годин до 4 годин. Також портфоліо-трекери, такі як DeBank і Zerion, почали інтегрувати попередній аналіз ризиків перед транзакціями, надаючи оцінки безпеки кожної операції.

Технічні рішення та тенденції розвитку

Зростає попит на страхування смарт-контрактів. Децентралізовані протоколи страхування, такі як Nexus Mutual та InsurAce, у жовтні збільшили обсяг покриття крадіжок на 300%, з річною ставкою премій 5-8%. Хоча ціна такого страхування висока, інституційні інвестори починають розглядати його як необхідний елемент операцій.

Технології нульового розкриття (zk-підтвердження) пропонують нові рішення. Системи аутентифікації на основі zk-SNARKs дозволяють користувачам доводити право власності без розкриття публічного ключа, що радикально зменшує площу для фішингових атак. Протоколи приватності, такі як Aztec і Manta Network, інтегрують цю технологію у гаманці, очікуючи комерціалізації до 2026 року.

Інновації у регуляторних технологіях (RegTech) прискорюються. Компанії, як TRM Labs і Elliptic, розробляють системи ідентифікації моделей крадіжок у смарт-контрактах, здатні за 15 хвилин після розгортання контракту позначати зловмисні адреси. Хоча ця швидкість ще не запобігає першим атакам, вона суттєво сприяє стримуванню переміщення коштів.

Висновки

Зростання Eleven Drainer ознаменовує перехід криптографічної безпеки у промисловий рівень, коли моделі “злочинність як послуга” дозволяють ефективно викрадати активи користувачів. Попри постійне вдосконалення технічних засобів захисту, найефективнішою залишається пильність користувачів і базові практики безпеки. За умов розвитку регуляторної бази та технологічних рішень, галузь має потенціал побудувати більш стійку та безпечну екосистему. У перехідний період інвесторам рекомендується враховувати витрати на безпеку у своїх стратегіях, застосовувати диверсифікацію зберігання активів, страхування та постійне навчання для сталого участі у цьому високоризиковому, але й високорозподільному ринку.