新加坡警方建议使用硬件钱包来对抗加密货币流失者
当局对商业加密耗尽工具包表示担忧,该工具包允许新手网络犯罪分子在不支付前期费用的情况下使用复杂的恶意软件。新加坡当局在注意到越来越多地使用加密货币排水器或钱包排水器从整个生态系统的投资者那里窃取资金后,向公民发出了网络安全警告。
新加坡警察部队 (SPF) 和新加坡网络安全局 (CSA) 发布了一份联合公告,以提高人们对涉及加密耗尽器的网络攻击的认识,这是一种针对加密钱包的恶意软件。网络钓鱼攻击利用加密货币耗尽器在未经授权的情况下从用户的钱包中提取资金。
当局对商业加密耗尽工具包表示担忧,该工具包允许新手网络犯罪分子在不支付前期费用的情况下使用复杂的恶意软件。相反,使用排水器即服务 (DaaS) 模型的攻击者将与服务提供商分摊预定百分比的战利品。
正如 SPF 和 CSA 所指出的那样,与加密耗尽器相关的攻击始于网络钓鱼活动——通常涉及入侵著名的社交媒体帐户或从主要服务提供商的黑客数据库向用户发送欺诈性电子邮件。
毫无戒心的受害者最终点击网络钓鱼链接,被重定向到一个虚假的交易网站,提示用户连接他们的 Web3 钱包。然后,恶意智能合约被注入受害者的系统,允许黑客在没有进一步授权的情况下提取资金。
根据该公告,新加坡尚未报告此类攻击。然而,这种做法已经得到了黑客的认可。MS Drainer 是一款流行的现成加密货币消耗器,在 2023 年帮助黑客窃取了价值 5900 万美元的加密货币。被盗资金通常使用阻止可追溯性的服务(例如加密货币混合器)被抽走,并大大降低了追回的机会。
新加坡当局建议使用硬件钱包来防止钱包耗尽器攻击,以及其他预防措施。在建议加密货币投资者进行彻底研究的同时,该公告要求新加坡人向当局和加密货币服务提供商报告任何此类事件。最重要的是,在这种情况下,受害者必须撤销任何可疑的代币批准,并将剩余资金转移到另一个安全的钱包地址,以避免进一步的资金损失。