Правоохранительные органы и органы кибербезопасности Сингапура совместно выпустили предупреждение относительно роста числа случаев мошенничества с криптовалютой. Эти вредоносные программы нацелены на криптокошельки инвесторов и вывода средства с них.
В рекомендациях подчеркивается появление фишинговых атак с использованием инструментов для кражи криптовалют. Эти инструменты позволяют даже неопытным киберпреступникам совершать изощренные кражи, передавая часть украденных активов поставщикам вредоносного ПО, модель известная как Drainer-as-a-Service (DaaS).
Атаки обычно начинаются с фишинговых кампаний, компрометации учетных записей в социальных сетях и использования взломанных баз данных поставщиков услуг для отправки мошеннических электронных писем. Жертв заманивают на поддельные обменные веб-сайты и обманом заставляют подключить их кошельки Web3, что затем позволяет хакерам внедрять вредоносные смарт-контракты для несанкционированного вывода средств.
Сингапур еще не сообщал о таких инцидентах, но этот метод становится все более популярным среди хакеров: только в 2023 году инструмент MS Drainer способствовал краже $59 млн. в криптовалюте. Украденные средства часто скрываются через миксеры криптовалют, что затрудняет их восстановление.
Для борьбы с этими угрозами власти Сингапура советуют использовать аппаратные кошельки и призывают общественность проводить тщательные исследования. Они также рекомендуют сообщать о любых подозрительных действиях и принимать немедленные меры для защиты активов в случае компрометации.
В рекомендациях подчеркивается появление фишинговых атак с использованием инструментов для кражи криптовалют. Эти инструменты позволяют даже неопытным киберпреступникам совершать изощренные кражи, передавая часть украденных активов поставщикам вредоносного ПО, модель известная как Drainer-as-a-Service (DaaS).
Атаки обычно начинаются с фишинговых кампаний, компрометации учетных записей в социальных сетях и использования взломанных баз данных поставщиков услуг для отправки мошеннических электронных писем. Жертв заманивают на поддельные обменные веб-сайты и обманом заставляют подключить их кошельки Web3, что затем позволяет хакерам внедрять вредоносные смарт-контракты для несанкционированного вывода средств.
Сингапур еще не сообщал о таких инцидентах, но этот метод становится все более популярным среди хакеров: только в 2023 году инструмент MS Drainer способствовал краже $59 млн. в криптовалюте. Украденные средства часто скрываются через миксеры криптовалют, что затрудняет их восстановление.
Для борьбы с этими угрозами власти Сингапура советуют использовать аппаратные кошельки и призывают общественность проводить тщательные исследования. Они также рекомендуют сообщать о любых подозрительных действиях и принимать немедленные меры для защиты активов в случае компрометации.