ジャカルタ - シンガポール当局は、暗号エコシステム全体で投資家から資金を盗むために「暗号排水機」または「財布排水機」の使用が増加していることに気付いた後、市民にサイバーセキュリティ警告を発しました。
シンガポール警察(SPF)とシンガポールサイバーセキュリティ庁(CSA)は、暗号財布を標的としたマルウェアの一種である暗号ドライナーを含むサイバー攻撃に対する意識を高めるための共同警告を発しました。フィッシング攻撃では、暗号ドライナーが許可なくユーザーのウォレットから資金を抽出します。
当局は、「暗号排水キット」と呼ばれる商用ソフトウェアについて懸念を表明し、初心者のサイバー犯罪者が初期費用なしで高度なマルウェアにアクセスできるようにします。サービスとしての排水(DaaS)モデルを使用する攻撃者は、戦利品の割合をサービスプロバイダーと分割します。
SPFとCSAが説明しているように、暗号ドライナー関連の攻撃はフィッシングキャンペーンから始まり、通常、主要なソーシャルメディアアカウントのハッキングや、大手サービスプロバイダーのハッキングされたデータベースからユーザーに偽の電子メールを送信することが含まれます。
フィッシングリンクをクリックした不審な被害者は、Web3ウォレットを接続するようにユーザーに求める偽の取引Webサイトにリダイレクトされます。悪意のあるスマートコントラクトは被害者のシステムに挿入され、ハッカーはそれ以上の許可なしに資金を引き出すことができます。
警告によると、そのような攻撃はシンガポールでは報告されていませんが、この慣行はハッカーの間で認識されています。人気のあるすぐに使用できる暗号ドライナーであるMS Drainerは、ハッカーが2023年までに5,900万米ドル相当の暗号通貨を盗むのに役立ちます。
盗まれた資金は、暗号ミキサーなどのフットプリントを減らし、回収の可能性を大幅に低下させるサービスを通じて送金されることがよくあります。
シンガポール当局は、他の予防措置の中でも、ウォレットドライナー攻撃に対するセキュリティ対策としてハードウォレットの使用を推奨しています。暗号投資家に慎重な調査を行うよう助言しながら、警告はシンガポール人に暗号当局やサービスプロバイダーに同様の事件を報告するよう求めています。
最も重要なのは、このような状況では、被害者は疑わしいトークン承認を取り消し、それ以上の損失を避けるために残りの資金をより安全なウォレットアドレスに転送する必要があることです。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
