Per CryptoNews - fa 3 mesos - Temps de lectura: 3 minuts
Les autoritats de Singapur plantegen preocupacions al voltant dels kits de drenatge de criptografia
L'autoritat policial de Singapur i l'Agència de Seguretat Cibernètica de Singapur han plantejat preocupacions sobre els kits de drenatge de criptomoneda.
En una declaració conjunta, les autoritats van advertir que els ciberdelinqüents aprofiten cada cop més els drenadors de criptomonedes i s'orienten als propietaris de carteres digitals.
(1/2) A mesura que l'ús de criptomonedes es fa cada cop més popular, els ciberdelinqüents també aprofiten cada cop més els drenadors de criptomonedes per dirigir-se als propietaris de carteres de criptomonedes.
— CSA (@CSAsingapore) Gener 31, 2024
Què és un Crypto Drainer?
Un drenador criptogràfic és un tipus de programari maliciós dirigit a carteres digitals i funciona aprofitant qualsevol vulnerabilitat. Per exemple, quan envieu criptomoneda d'una cartera a una altra, heu de signar la transacció amb la vostra clau privada.
La clau privada és com una contrasenya que us permet autoritzar transaccions des de la vostra cartera. Els drenadors sovint es despleguen com un atac de pesca quan l'usuari és enganyat perquè faci clic en un enllaç maliciós.
Tot i que les autoritats de Singapur estan manifestant preocupacions, afegeixen: "Tot i que aquests casos no s'han observat a Singapur, els ciutadans haurien d'estar alerta davant d'aquests ciberatacs que s'estan produint a nivell mundial".
Les autoritats adverteixen d'altres estafes que inclouen víctimes desprevenides que connecten les seves carteres criptogràfiques a un lloc web i després demanen que autentiquin els seus comptes amb claus privades i frases inicials.
Un cop realitzada la connexió, els ciberdelinqüents comencen a infiltrar-se en criptomonedes de les carteres de la víctima. Una altra estafa popular inclou Airdrops: la distribució de fitxes gratuïtes.
Escorredors i hacks recents
Al desembre, el grup de pirateria de criptomoneda, Pink Drainer vinculat al recent Esgotament d'usuaris de LINK de 4.4 milions de dòlars, augmentant el nombre de les seves víctimes a 9,068 amb un total de 18.7 milions de dòlars robats.
Els delictes cibernètics, incloses les suplantacions d'identitat, els pirates informàtics i el cripto-jacking al sector de la criptomoneda són habituals. El mes passat, la Comissió de Borsa i Valors dels EUA (SEC) compte de xarxes socials, X es va veure compromès quan va publicar el punt fals Bitcoin Anunci d'aprovació de l'ETF.
Aquests són els riscos més comuns en el sector de la criptomoneda.
Atacs de pesca: És quan es pot enganyar als usuaris perquè revelin les seves claus privades o les credencials d'inici de sessió mitjançant correus electrònics o llocs web de pesca. Això implica la pràctica d'enviar comunicacions fraudulentes.
Hacks i intercanvis de criptomonedes: Els intercanvis de criptomonedes sovint es dirigeixen a robatoris a gran escala. Si un intercanvi es veu compromès, els fons dels usuaris poden estar en risc.
Aplicacions i programari de tercers: Les aplicacions de tercers són qualsevol aplicació que no hagi estat creada o admesa pel fabricant del dispositiu on està instal·lada l'aplicació. Els pirates informàtics poden trobar noves maneres d'explotar els errors del programari de tercers per recuperar informació sensible.
Vulnerabilitats de la cartera: Els actors maliciosos poden explotar les vulnerabilitats de les carteres de criptomoneda per robar fons.
Defectes del contracte intel·ligent: Les vulnerabilitats dels contractes intel·ligents es poden aprofitar per drenar fons d'aplicacions descentralitzades (dApps) o blockchains.
Esquemes Ponzi: Els esquemes fraudulents que prometen rendiments elevats poden enganyar els usuaris perquè inverteixin les seves criptomonedes, donant lloc a pèrdues importants.
Enginyeria social: Manipular persones per revelar informació sensible o transferir fons mitjançant tàctiques d'enginyeria social és un altre risc. L'enginyeria social no és un ciberatac directe. És quan els actors amb males intencions guanyen la confiança dels seus objectius, de manera que baixen la guàrdia i renuncien a la informació sensible.
Amenaces internes: Els empleats o persones amb accés privilegiat a informació sensible poden fer un ús indegut dels seus privilegis per robar fons o informació sensible.
Mitigació dels riscos de ciberseguretat: Per mitigar aquests riscos, els usuaris i les organitzacions haurien d'adoptar les millors pràctiques, com ara utilitzar carteres de maquinari, mantenir el programari actualitzat i dur a terme una diligència deguda exhaustiva abans d'invertir o participar en transaccions de criptomoneda.
Configurar 2FA és un primer pas important per a la seguretat, ja que neutralitza immediatament els riscos associats a les contrasenyes compromeses.
El lloc Les autoritats de Singapur plantegen preocupacions al voltant dels kits de drenatge de criptografia aparèixer per primera vegada en cryptonews.
Font original: CryptoNews