新加坡当局就加密驱动驱动器的威胁发出网络安全警告

雅加达 - 新加坡当局在注意到越来越多地使用“加密排水器”或“钱包排水器”来从整个加密生态系统的投资者那里窃取资金后,向其公民发出网络安全警告。

新加坡警察(SPF)和新加坡网络安全局(CSA)发布了联合警告,以提高对涉及加密排水商的网络攻击的认识,这是一种针对加密钱包的恶意软件。网络钓鱼攻击使用加密排水商未经许可从用户的钱包中提取资金。

当局对商业软件表示担忧,称为“加密排水套件”,允许初学者网络犯罪分子在没有初始成本的情况下访问先进的恶意软件。使用排水 - 即服务 (DaaS) 模型的攻击者将与服务提供商分享被盗收益的百分比。

正如SPF和CSA所解释的那样,与加密排水器相关的攻击始于网络钓鱼活动 - 通常涉及领先的社交媒体帐户黑客攻击或向来自主要服务提供商的黑客入侵数据库的用户发送虚假电子邮件。

点击网络钓鱼链接的可疑受害者将被引导到虚假的交易网站,要求用户连接他们的Web3钱包。然后,恶意智能合约被插入受害者的系统,允许黑客在未经进一步许可的情况下提取资金。

虽然新加坡尚未报告此类攻击,但根据警告,这种做法已获得黑客的认可。MS Drainer是一种受欢迎的可用加密排水器,于2023年帮助黑客窃取了价值5900万美元的加密货币。

被盗资金通常通过减轻跟踪的服务(如加密混合物)进行支付,并且大大减少了追回的可能性。

新加坡当局建议使用硬钱包作为防止排水钱包攻击的安全措施,包括其他预防措施。该警告要求新加坡人向当局和加密服务提供商报告任何类似事件,同时建议加密投资者进行仔细研究。

最重要的是,在这种情况下,受害者必须撤销可疑的代币批准,并将剩余资金转移到更安全的钱包地址,以避免进一步的损失。