Полиция Сингапура рекомендует использовать аппаратные кошельки криптовалюты
Власти Сингапура выпустили предупреждение о кибербезопасности для граждан после того, как обратили внимание на растущее использование средств для слива криптовалюты или кошельков и кражи средств у инвесторов по всей экосистеме.
Полицейские силы Сингапура (SPF) и Агентство кибербезопасности Сингапура (CSA) выпустили совместную рекомендацию для повышения осведомленности о кибератаках с использованием крипто-сливов — типа вредоносного ПО, нацеленного на криптокошельки. Фишинговые атаки используют специальные программы для извлечения средств из кошельков пользователей без авторизации.
«Поскольку использование криптовалют становится все более популярным, киберпреступники также все чаще используют средства сбора криптовалюты для нападения на владельцев криптовалютных кошельков», – говорится в анонсе публикации CSA (@CSAsingapore) 31 января 2024 г.
Власти выразили обеспокоенность по поводу коммерческих комплектов для кражи криптовалюты, которые позволяют начинающим киберпреступникам вооружаться сложными вредоносными программами без каких-либо первоначальных затрат. Вместо этого злоумышленники, использующие модель «слив как услуга» (DaaS), будут делить заранее определенный процент добычи с поставщиком услуг.
Как отмечают SPF и CSA, атаки, связанные с утечкой криптовалюты, начинаются с фишинговых кампаний, обычно включающих взлом известных аккаунтов в социальных сетях или рассылку мошеннических электронных писем пользователям из взломанных баз данных крупных поставщиков услуг.
Ничего не подозревающие жертвы, которые в конечном итоге нажимают на фишинговые ссылки, перенаправляются на поддельный торговый веб-сайт, который предлагает им подключить свои кошельки Web3. Затем в систему жертвы внедряется вредоносный смарт-контракт, позволяющий хакерам выводить средства без дополнительной авторизации.
Согласно сообщению, о подобном нападении в Сингапуре еще не сообщалось. Однако эта практика получила признание среди хакеров. MS Drainer, популярный готовый инструмент для слива криптовалюты, помог хакерам украсть криптовалюту на сумму 59 миллионов долларов в 2023 году.
«Предупреждение: «Осушение кошелька» было связано с фишинговыми кампаниями в поиске Google и рекламе X, в результате чего за 9 месяцев было украдено около 58 миллионов долларов США у более чем 63 тысяч жертв», — говорится в сообщении Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 21 декабря 2023 г.
Украденные средства часто выводятся с помощью сервисов, которые препятствуют отслеживанию, таких как миксеры криптовалют, и значительно снижают шансы на их возврат.
Власти Сингапура рекомендовали, среди прочих мер предосторожности, использовать аппаратные кошельки для защиты от атак с разорением кошельков. Советуя криптоинвесторам провести тщательное исследование, сингапурцев просят сообщать о любых подобных инцидентах властям и поставщикам криптоуслуг.
Самое главное, что в таких случаях жертвы должны отозвать любые одобрения подозрительных токенов и перевести оставшиеся средства на другой безопасный адрес кошелька, чтобы избежать дальнейшей потери средств.