Власти Сингапура выпустили предупреждение о кибербезопасности для граждан после того, как обратили внимание на растущее использование средств для слива криптовалюты или кошельков для кражи средств у инвесторов по всей экосистеме.
Полиция Сингапура (SPF) и Агентство кибербезопасности Сингапура (CSA) выпустили совместную рекомендацию, направленную на повышение осведомленности о кибератаках с использованием устройств для сбора криптовалюты — типа вредоносного ПО, нацеленного на криптовалютные кошельки. Фишинговые атаки используют средства сбора криптовалюты для извлечения средств из кошельков пользователей без авторизации.
(1/2) As the use of cryptocurrencies become increasingly popular, cybercriminals are also increasingly leveraging cryptocurrency drainers to target owners of cryptocurrency wallets.
— CSA (@CSAsingapore) January 31, 2024
Власти выразили обеспокоенность по поводу «коммерческих» комплектов для слива криптовалюты, которые позволяют начинающим киберпреступникам вооружаться сложными вредоносными программами без первоначальных затрат. Вместо этого злоумышленники, использующие модель «слив как услуга» (DaaS), будут делить заранее определенный процент добычи с поставщиком услуг.
Как отмечают SPF и CSA, атаки, связанные с утечкой криптовалюты, начинаются с фишинговых кампаний, обычно включающих взлом известных аккаунтов в социальных сетях или рассылку мошеннических электронных писем пользователям из взломанных баз данных крупных поставщиков услуг.
(2/2) CSA and @singaporepoliceforce have issued an advisory on the use of cryptocurrency drainers to facilitate cryptocurrency theft and how individuals can protect themselves from it. Read the join advisory here. https://t.co/FCnjkjrRdE
— CSA (@CSAsingapore) January 31, 2024
Ничего не подозревающие жертвы, которые в конечном итоге нажимают на фишинговые ссылки, перенаправляются на поддельный торговый веб-сайт, который предлагает пользователям подключить свои кошельки Web3. Затем в систему жертвы внедряется вредоносный смарт-контракт, который позволяет хакерам выводить средства без дополнительной авторизации.
Связанный: Inferno Drainer заявляет, что закрывается после того, как помог украсть 70 миллионов долларов в криптовалюте
Согласно сообщению, о подобном нападении в Сингапуре еще не сообщалось. Однако эта практика получила признание среди хакеров. MS Drainer, популярный готовый инструмент для сбора криптовалюты, помог хакерам украсть криптовалюту на сумму 59 миллионов долларов в 2023 году.
1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
Украденные средства часто выводятся с помощью сервисов, которые препятствуют отслеживанию, таких как миксеры криптовалют, и значительно снижают шансы на их возврат.
Власти Сингапура рекомендовали, среди прочих мер предосторожности, использовать аппаратные кошельки для защиты от атак с использованием кошельков. Советуя инвесторам в криптовалюту провести тщательное исследование (DYOR), в рекомендации сингапурцев просят сообщать о любых подобных инцидентах властям и поставщикам криптовалютных услуг.
Самое главное, что в таких случаях жертвы должны отозвать любые одобрения подозрительных токенов и перевести оставшиеся средства на другой безопасный адрес кошелька, чтобы избежать дальнейшей потери средств.
