Влада Сінгапуру випустила попередження щодо кібербезпеки для громадян після того, як помітили зростання використання систем вилучення криптовалюти або гаманців для викрадення коштів інвесторів у всій екосистемі.
Поліція Сінгапуру (SPF) і Агентство кібербезпеки Сінгапуру (CSA) випустили спільну пораду, намагаючись підвищити обізнаність щодо кібератак, пов’язаних із зливом криптовалюти, типом шкідливого програмного забезпечення, яке націлено на гаманці криптовалюти. Фішингові атаки використовують системи викачування криптовалюти для вилучення коштів із гаманців користувачів без авторизації.
(1/2) As the use of cryptocurrencies become increasingly popular, cybercriminals are also increasingly leveraging cryptocurrency drainers to target owners of cryptocurrency wallets.
— CSA (@CSAsingapore) January 31, 2024
Влада висловила занепокоєння щодо «комерційних» наборів для зливу криптовалюти, які дозволяють кіберзлочинцям-початківцям озброїтися складним шкідливим програмним забезпеченням без попередніх витрат. Натомість зловмисники, які використовують модель drainer-as-a-service (DaaS), ділять заздалегідь визначений відсоток здобичі з постачальником послуг.
Як зазначили SPF і CSA, атаки, пов’язані з криптодрейнерами, починаються з фішингових кампаній — зазвичай передбачають злом відомих акаунтів у соціальних мережах або розсилку користувачам шахрайських електронних листів із зламаних баз даних основних постачальників послуг.
(2/2) CSA and @singaporepoliceforce have issued an advisory on the use of cryptocurrency drainers to facilitate cryptocurrency theft and how individuals can protect themselves from it. Read the join advisory here. https://t.co/FCnjkjrRdE
— CSA (@CSAsingapore) January 31, 2024
Нічого не підозрюючи жертви, які в кінцевому підсумку натискають фішингові посилання, перенаправляються на фальшивий торговий веб-сайт, який пропонує користувачам підключити свої гаманці Web3. Потім у систему жертви впроваджується шкідливий смарт-контракт, який потім дозволяє хакерам виводити кошти без додаткового дозволу.
За темою: Inferno Drainer каже, що закривається після того, як допоміг викрасти 70 мільйонів доларів у криптовалюті
Згідно з повідомленням, про таку атаку в Сінгапурі ще не повідомлялося. Однак ця практика отримала визнання серед хакерів. MS Drainer, популярна готова програма для зливу криптовалюти, допомогла хакерам викрасти криптовалюту на 59 мільйонів доларів у 2023 році.
1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
Викрадені кошти часто виводять за допомогою служб, які перешкоджають відстеженню, наприклад змішувачі криптовалют, і значно знижують шанси на повернення.
Влада Сінгапуру серед інших запобіжних заходів рекомендувала використовувати апаратні гаманці для захисту від атак з використання гаманців. Радячи інвесторам у криптовалюту провести ретельне дослідження (DYOR), порада просить жителів Сінгапуру повідомляти про будь-який подібний інцидент владі та постачальникам криптовалютних послуг.
Найважливіше те, що в таких випадках жертви повинні відкликати будь-які підозрілі схвалення токенів і перевести решту коштів на іншу безпечну адресу гаманця, щоб уникнути подальшої втрати коштів.
