Le autorità di Singapore avvertono dell'aumento delle minacce informatiche che coinvolgono il malware che drena le criptovalute
Summary:
L'Agenzia per la sicurezza informatica e le forze di polizia di Singapore hanno emesso un avvertimento sull'aumento dell'uso di malware per il drenaggio di criptovalute da parte dei criminali informatici. I kit malware commerciali consentono a questi criminali di rubare fondi dai portafogli degli utenti tramite attacchi di phishing, spesso utilizzando account di social media o e-mail compromessi. I fondi rubati vengono reindirizzati tramite servizi che ne impediscono il tracciamento, rendendo più semplice il recupero. Le autorità di Singapore stanno consigliando l'uso di portafogli hardware e ricerche approfondite per proteggersi da tali attacchi.
La Cyber Security Agency of Singapore (CSA) e la Singapore Police Force (SPF) hanno messo in guardia il pubblico sull'aumento dell'uso di malware per il drenaggio di criptovalute per attività illegali. Questi prosciugatori di portafogli vengono utilizzati dai criminali informatici per ottenere illecitamente l'accesso ai portafogli di criptovaluta e sottrarre fondi. Questi tipi di attacchi iniziano attraverso truffe di phishing in cui gli utenti fanno clic inconsapevolmente su collegamenti dannosi.
È preoccupante che i kit di drenaggio di criptovalute "commerciali" siano prontamente disponibili per i criminali informatici, consentendo loro di utilizzare malware avanzati gratuitamente. In queste configurazioni, i colpevoli utilizzano il modello drainer-as-a-service (DaaS) e dividono i loro guadagni illeciti con il fornitore di servizi. L'advisory di SPF e CSA ha rivelato che le truffe di phishing sono la principale modalità di accesso a questi attacchi, in particolare attraverso account di social media compromessi o e-mail illecite provenienti dai database dei fornitori di servizi compromessi.
Le vittime vengono spesso reindirizzate a siti Web di trading fraudolenti quando fanno clic su collegamenti di phishing. Questi siti Web chiedono agli utenti di collegare i loro portafogli Web3 e, successivamente, uno smart contract dannoso viene iniettato nel sistema. Ciò consente quindi agli aggressori di prelevare fondi senza alcun ulteriore consenso. Sebbene a Singapore non siano stati segnalati incidenti di questo tipo, sono diventati più diffusi tra gli hacker di tutto il mondo. Nel 2023, MS Drainer, un drenaggio di criptovalute comunemente usato, ha assistito al furto di 59 milioni di dollari di criptovalute.
Le criptovalute rubate vengono solitamente spostate tramite servizi che ne rendono difficile il tracciamento, come i mixer di criptovalute, rendendo quasi impossibile il recupero. Per difendersi da tali attacchi, le autorità di Singapore suggeriscono di utilizzare portafogli hardware e di condurre ricerche approfondite sugli investimenti in criptovalute. Esortano inoltre i cittadini a segnalare eventuali incidenti alle autorità competenti e ai fornitori di servizi crittografici. È essenziale che le vittime invalidino qualsiasi approvazione sospetta di token a seguito di un incidente e spostino rapidamente i fondi rimanenti su un portafoglio sicuro per evitare ulteriori perdite.
Published At
2/1/2024 9:42:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.