Autoridades de Cingapura alertam sobre ameaças cibernéticas crescentes envolvendo malware de drenagem de criptomoedas
Summary:
A Agência de Segurança Cibernética e a Força Policial de Cingapura emitiram um alerta sobre o aumento no uso de malware de drenagem de criptomoedas por cibercriminosos. Os kits de malware comercial permitem que esses criminosos roubem fundos das carteiras dos usuários por meio de ataques de phishing, muitas vezes usando contas de mídia social ou e-mails comprometidos. Os fundos roubados são redirecionados por meio de serviços que impedem o rastreamento, tornando a recuperação pequena. As autoridades de Singapura estão aconselhando o uso de carteiras de hardware e uma extensa pesquisa para se proteger contra esses ataques.
A Agência de Segurança Cibernética de Cingapura (CSA) e a Força Policial de Cingapura (SPF) alertaram o público sobre o aumento do uso de malware de drenagem de criptomoedas para atividades ilegais. Esses drenadores de carteira são usados por cibercriminosos para obter acesso ilícito a carteiras de criptomoedas e desviar fundos. Esses tipos de ataques começam por meio de golpes de phishing, onde os usuários clicam em links maliciosos sem saber.
Preocupantemente, kits de drenagem de criptografia "comerciais" estão prontamente disponíveis para os cibercriminosos, permitindo que eles utilizem malware avançado sem custo. Nessas configurações, os culpados utilizam o modelo drainer-as-a-service (DaaS) e dividem seus ganhos ilícitos com o provedor de serviços. A assessoria da SPF e da CSA revelou que os golpes de phishing são o principal modo de entrada para esses ataques, especificamente por meio de contas de mídia social hackeadas ou e-mails ilícitos de bancos de dados de provedores de serviços comprometidos.
As vítimas são frequentemente redirecionadas para sites de negociação fraudulentos quando clicam em links de phishing. Esses sites pedem aos usuários que vinculem suas carteiras Web3 e, posteriormente, um contrato inteligente malicioso é injetado no sistema. Isso permite que os invasores retirem fundos sem qualquer outro consentimento. Embora nenhum desses incidentes tenha sido relatado em Cingapura, eles se tornaram mais prevalentes entre hackers em todo o mundo. Em 2023, a MS Drainer, uma corretora de criptomoedas comumente usada, ajudou no roubo de US$ 59 milhões em criptomoedas.
As criptomoedas roubadas geralmente são movidas por meio de serviços que dificultam o rastreamento, como misturadores de criptomoedas, tornando a recuperação quase impossível. Para se fortalecer contra esses ataques, as autoridades de Cingapura sugerem o uso de carteiras de hardware e a realização de pesquisas aprofundadas sobre investimentos em criptomoedas. Eles também pedem que os cidadãos denunciem quaisquer incidentes às autoridades relevantes e aos provedores de serviços de criptografia. É essencial que as vítimas invalidem quaisquer aprovações de tokens suspeitos após um incidente e movam rapidamente os fundos restantes para uma carteira segura para evitar mais perdas.
Published At
2/1/2024 9:42:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.