سنگاپور در مورد افزایش کلاهبرداری های فیشینگ «خارج کننده رمزارز» هشدار می دهد

مقامات سنگاپور اخیراً توصیه‌ای مشترک از طریق نیروی پلیس سنگاپور (SPF) و آژانس امنیت سایبری سنگاپور (CSA) صادر کرده‌اند و به معامله‌گران رمزارز در مورد تهدید فزاینده تخلیه‌کننده کیف پول دارایی‌های دیجیتال هشدار داده‌اند.

در مشاوره 31 ژانویه خود، SPF و CSA بر نقش محوری تخلیه‌کننده‌های رمزنگاری در حملات فیشینگ تأکید کردند، به‌ویژه به بازیکنان مخرب کمک می‌کنند تا دارایی‌های دیجیتالی سرمایه‌گذاران کریپتو مانند توکن‌ها و NFT‌ها را هدف قرار دهند.

تخلیه‌کننده‌های کیف پول کریپتو ابزارهای مخربی هستند که در حملات فیشینگ استفاده می‌شوند. در این حملات، قربانیان فریب داده می‌شوند تا روی لینک‌های مشکوک کلیک کنند یا فایل‌ها را باز کنند. این دستکاری منجر به تایید ناخواسته تراکنش های مشکوک می شود که به نوبه خود منجر به سرقت دارایی های دیجیتال می شود.

روش کار معمولاً شامل بازیگران بدی است که از رسانه‌های اجتماعی یا حساب‌های ایمیل در معرض خطر نهادهای معتبر استفاده می‌کنند تا کمپین‌های فیشینگ خود را تبلیغ کنند. متعاقبا، آنها از این زهکش ها برای از بین بردن دارایی های افرادی که طعمه این تاکتیک ها می شوند، استفاده می کنند.

درینرها اخیراً به دلیل مدل‌های تجاری مختلف Drainer-as-a-Service (DaaS) محبوبیت زیادی پیدا کرده‌اند. عاملان تهدید اکنون می توانند از DaaS برای سرقت از افراد ناآگاه استفاده کنند و درصد معینی از درآمد غیرقانونی خود را به ارائه دهندگان خدمات جبران کنند.

با وجود هیچ مورد گزارش شده در سنگاپور، مقامات اکیداً به سرمایه گذاران رمزارز توصیه کردند که اقدامات پیشگیرانه قوی مانند استفاده از کیف پول های سخت افزاری، بررسی دقیق قراردادهای هوشمند، و حفاظت از عبارات اولیه، از جمله سایر اقدامات امنیتی را اتخاذ کنند.

تهدید فزاینده

توصیه سنگاپور در بحبوحه افزایش قابل توجه حوادث تخلیه رمزنگاری ارائه می شود. شرکت امنیتی بلاک چین Scam Sniffer گزارش شده است بیش از 10 میلیون دلار در هفته گذشته از چهار قربانی به سرقت رفته است. این حملات، شامل توکن‌های مختلف وثیقه، از طریق تاکتیک‌های فیشینگ انجام می‌شد.

قابل ذکر است که این تخلیه کننده های کیف پول در سال گذشته حدود 300 میلیون دلار از بیش از 300000 قربانی سرقت کردند. در یک حادثه منحصر به فرد، یک تخلیه کننده کیف پول با 24.23 میلیون دلار اتریوم دارای سهام مایع، 8.58 میلیون دلار در rETH و 15.63 میلیون دلار در stETH فرار کرد.

با گسترش کلاهبرداری های فیشینگ، کاراگاه زنجیره ای ZachXBT اصرار کرد سرمایه گذاران و شرکت ها با جدی گرفتن امنیت حساب های خود، حساب های خود را در برابر تعویض سیم کارت تقویت کنند.