Полиция Сингапура рекомендует использовать аппаратные кошельки против похитителей криптовалюты

Самые главные новости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Власти Сингапура выпустили предупреждение о кибербезопасности для граждан после того, как обратили внимание на растущее использование средств для слива криптовалюты или кошельков для кражи средств у инвесторов по всей экосистеме.

Полиция Сингапура (SPF) и Агентство кибербезопасности Сингапура (CSA) выпустили совместную рекомендацию, направленную на повышение осведомленности о кибератаках с использованием крипто-сливов — типа вредоносного ПО, нацеленного на криптокошельки. Фишинговые атаки используют криптографические средства для извлечения средств из кошельков пользователей без авторизации.

(1/2) Поскольку использование криптовалют становится все более популярным, киберпреступники также все чаще используют средства сбора криптовалюты для нападения на владельцев криптовалютных кошельков.

— CSA (@CSAingapore), 31 января 2024 г.

Власти выразили обеспокоенность по поводу «коммерческих» комплектов для сбора криптовалюты, которые позволяют начинающим киберпреступникам вооружаться сложными вредоносными программами без каких-либо первоначальных затрат. Вместо этого злоумышленники, использующие модель «слив как услуга» (DaaS), будут делить заранее определенный процент добычи с поставщиком услуг.

Как отмечают SPF и CSA, атаки, связанные с утечкой криптовалюты, начинаются с фишинговых кампаний, обычно включающих взлом известных аккаунтов в социальных сетях или рассылку мошеннических электронных писем пользователям из взломанных баз данных крупных поставщиков услуг.

(2/2) CSA и @singaporepoliceforce выпустили рекомендации по использованию средств для сбора криптовалюты для облегчения кражи криптовалюты и о том, как люди могут защитить себя от этого. Прочтите рекомендации по присоединению здесь.

— CSA (@CSAsingapore), 31 января 2024 г.

Ничего не подозревающие жертвы, которые в конечном итоге нажимают на фишинговые ссылки, перенаправляются на поддельный торговый веб-сайт, который предлагает пользователям подключить свои кошельки Web3. Затем в систему жертвы внедряется вредоносный смарт-контракт, который позволяет хакерам выводить средства без дополнительной авторизации.

Согласно сообщению, о подобном нападении в Сингапуре еще не сообщалось. Однако эта практика получила признание среди хакеров. MS Drainer, популярный готовый инструмент для сбора криптовалюты, помог хакерам украсть криптовалюту на сумму 59 миллионов долларов в 2023 году.

1/ Внимание: «Осушение кошелька» связано с фишинговыми кампаниями в поиске Google и X-рекламой, в результате чего за 9 месяцев у более чем 63 тысяч жертв было украдено около 58 миллионов долларов.

— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 21 декабря 2023 г.

Украденные средства часто выводятся с помощью сервисов, которые препятствуют отслеживанию, таких как миксеры криптовалют, и значительно снижают шансы на их возврат.

Власти Сингапура рекомендовали, среди прочих мер предосторожности, использовать аппаратные кошельки для защиты от атак с использованием кошельков. Советуя криптоинвесторам провести тщательное исследование (DYOR), в рекомендации сингапурцев просят сообщать о любых подобных инцидентах властям и поставщикам криптоуслуг.

Самое главное, что в таких случаях жертвы должны отозвать любые одобрения подозрительных токенов и перевести оставшиеся средства на другой безопасный адрес кошелька, чтобы избежать дальнейшей потери средств.

Смотрите также

2024-02-01 09:48