Bagikan:

JAKARTA - Otoritas Singapura mengeluarkan peringatan keamanan siber kepada warganya setelah memperhatikan peningkatan penggunaan "crypto drainers" atau "wallet drainers" untuk mencuri dana dari para investor di seluruh ekosistem kripto.

Kepolisian Singapura (SPF) dan Badan Keamanan Siber Singapura (CSA) mengeluarkan peringatan bersama untuk meningkatkan kesadaran terhadap serangan siber yang melibatkan crypto drainers, jenis malware yang menargetkan dompet kripto. Serangan phishing menggunakan crypto drainers untuk mengekstrak dana dari dompet pengguna tanpa izin.

Otoritas mengungkapkan kekhawatiran terhadap perangkat lunak komersial yang disebut "crypto draining kits," yang memungkinkan pelaku kejahatan siber pemula memiliki akses ke malware canggih tanpa biaya awal. Para penyerang yang menggunakan model drainer-as-a-service (DaaS) akan membagi persentase dari hasil rampasan dengan penyedia layanan.

Seperti yang dijelaskan oleh SPF dan CSA, serangan terkait crypto drainers dimulai dengan kampanye phishing — biasanya melibatkan peretasan akun media sosial terkemuka atau pengiriman email palsu kepada pengguna dari database yang diretas dari penyedia layanan besar.

Korban yang tidak curiga yang mengklik tautan phishing akan diarahkan ke situs web perdagangan palsu yang meminta pengguna untuk menghubungkan dompet Web3 mereka. Kontrak pintar berbahaya kemudian disisipkan ke sistem korban, memungkinkan peretas untuk menarik dana tanpa izin lebih lanjut.

Meskipun serangan seperti itu belum dilaporkan di Singapura, menurut peringatan tersebut, praktik ini telah mendapatkan pengakuan di kalangan peretas. MS Drainer, sebuah crypto drainer siap pakai yang populer, membantu peretas mencuri cryptocurrency senilai 59 juta dolar AS pada tahun 2023.

Dana yang dicuri seringkali disalurkan melalui layanan yang mengurangi jejak, seperti pencampur kripto, dan sangat mengurangi kemungkinan untuk dipulihkan.

Otoritas Singapura merekomendasikan penggunaan dompet keras sebagai langkah keamanan terhadap serangan wallet drainer, di antara langkah-langkah pencegahan lainnya. Sambil menyarankan investor kripto untuk melakukan penelitian yang cermat, peringatan tersebut meminta warga Singapura untuk melaporkan setiap insiden serupa kepada otoritas dan penyedia layanan kripto.

Yang paling penting, dalam situasi seperti itu, korban harus mencabut persetujuan token yang mencurigakan dan mentransfer dana yang tersisa ke alamat dompet yang lebih aman untuk menghindari kerugian lebih lanjut.