Власти Сингапура предупреждают о росте киберугроз, связанных с вредоносным ПО, истощающим криптовалюту
Summary:
Агентство кибербезопасности и полиция Сингапура выпустили предупреждение о росте использования киберпреступниками вредоносных программ, истощающих криптовалюту. Коммерческие наборы вредоносного ПО позволяют этим преступникам похищать средства из кошельков пользователей с помощью фишинговых атак, часто используя скомпрометированные учетные записи в социальных сетях или электронную почту. Украденные средства перенаправляются через сервисы, которые предотвращают отслеживание, что упрощает их восстановление. Власти Сингапура советуют использовать аппаратные кошельки и проводить обширные исследования для защиты от таких атак.
Агентство кибербезопасности Сингапура (CSA) и полиция Сингапура (SPF) предупредили общественность о более частом использовании вредоносных программ, сливающих криптовалюту, для незаконной деятельности. Эти средства для опустошения кошельков используются киберпреступниками для незаконного получения доступа к криптовалютным кошелькам и вывода средств. Эти виды атак начинаются с фишинга, когда пользователи неосознанно нажимают на вредоносные ссылки.
Вызывает беспокойство тот факт, что «коммерческие» наборы для слива криптовалюты легко доступны для киберпреступников, что позволяет им бесплатно использовать продвинутое вредоносное ПО. В таких ситуациях злоумышленники используют модель «слив как услуга» (DaaS) и делят свою незаконно полученную прибыль с поставщиком услуг. В рекомендациях SPF и CSA говорится, что фишинговые мошенничества являются основным способом входа для этих атак, в частности, через взломанные учетные записи в социальных сетях или незаконные электронные письма из скомпрометированных баз данных поставщиков услуг.
Жертвы часто перенаправляются на мошеннические торговые сайты, когда переходят по фишинговым ссылкам. Эти веб-сайты просят пользователей привязать свои кошельки Web3, после чего в систему внедряется вредоносный смарт-контракт. Это позволяет злоумышленникам выводить средства без какого-либо дополнительного согласия. Хотя в Сингапуре не было зарегистрировано ни одного подобного инцидента, они стали более распространенными среди хакеров во всем мире. В 2023 году MS Drainer, широко используемый криптодренаж, помог украсть криптовалюту на сумму 59 миллионов долларов.
Украденная криптовалюта обычно перемещается через сервисы, которые затрудняют ее отслеживание, такие как криптомиксеры, что делает восстановление практически невозможным. Чтобы защититься от подобных атак, власти Сингапура предлагают использовать аппаратные кошельки и проводить углубленное исследование криптоинвестиций. Они также призывают граждан сообщать о любых инцидентах в соответствующие органы и поставщикам криптоуслуг. Важно, чтобы жертвы аннулировали любые подозрительные одобрения токенов после инцидента и быстро перевели оставшиеся средства на безопасный кошелек, чтобы предотвратить дальнейшие потери.
Published At
2/1/2024 9:42:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.