Gan CryptoNews - 3 fis yn ôl - Amser Darllen: 3 munud
Awdurdodau Singapôr yn Codi Pryderon ynghylch Pecynnau Draenio Crypto
Mae awdurdod heddlu Singapore ac Asiantaeth Seiberddiogelwch Singapore wedi codi pryderon ynghylch citiau draenio arian cyfred digidol.
Mewn datganiad ar y cyd, rhybuddiodd yr awdurdodau fod seiberdroseddwyr yn gynyddol yn ysgogi draenwyr cryptocurrency ac yn targedu perchnogion waledi digidol.
(1/2) Wrth i'r defnydd o arian cyfred digidol ddod yn fwy a mwy poblogaidd, mae seiberdroseddwyr hefyd yn trosoledd cynyddol ddraenwyr crypto i dargedu perchnogion waledi arian cyfred digidol.
— CSA (@CSAsingapore) Ionawr 31, 2024
Beth yw Draeniwr Crypto?
Mae draeniwr crypto yn fath o malware sy'n targedu waledi digidol ac mae'n gweithio trwy fanteisio ar unrhyw fregusrwydd. Er enghraifft, pan fyddwch chi'n anfon arian cyfred digidol o un waled i'r llall, mae angen i chi lofnodi'r trafodiad gyda'ch allwedd breifat.
Mae'r allwedd breifat fel cyfrinair sy'n eich galluogi i awdurdodi trafodion o'ch waled. Mae draenwyr yn aml yn cael eu defnyddio fel ymosodiad gwe-rwydo pan fydd y defnyddiwr yn cael ei dwyllo i glicio ar ddolen faleisus.
Er bod awdurdodau Singapôr yn codi pryderon, maen nhw’n ychwanegu, “Er nad yw achosion o’r fath wedi’u harsylwi yn Singapore, dylai aelodau’r cyhoedd aros yn effro i ymosodiadau seiber o’r fath sy’n digwydd yn fyd-eang.”
Mae'r awdurdodau'n rhybuddio am sgamiau eraill sy'n cynnwys dioddefwyr diarwybod yn cysylltu eu waledi crypto i wefan ac yna gofynnwyd iddynt ddilysu eu cyfrifon gan ddefnyddio allweddi preifat ac ymadroddion hadau.
Unwaith y bydd cysylltiad yn cael ei wneud mae seiberdroseddwyr yn dechrau treiddio arian cyfred digidol allan o waledi'r dioddefwr. Mae sgam poblogaidd arall yn cynnwys airdrops - dosbarthu tocynnau am ddim.
Draenwyr a Hacau Diweddar
Ym mis Rhagfyr, grŵp hacio cryptocurrency, roedd Pink Drainer yn gysylltiedig â'r diweddar Draeniad defnyddiwr LINK $4.4 miliwn, gan gynyddu nifer eu dioddefwyr i 9,068 gyda chyfanswm o $18.7 miliwn wedi'i ddwyn.
Mae seiberdroseddu, gan gynnwys dynwarediadau, hacio a jacking crypto yn y sector arian cyfred digidol yn gyffredin. Dim ond y mis diwethaf, mae Comisiwn Gwarantau a Chyfnewid yr Unol Daleithiau (SEC) cyfrif cyfryngau cymdeithasol, roedd X dan fygythiad pan bostiodd y fan ffug Bitcoin Cyhoeddiad cymeradwyo ETF.
Dyma'r risgiau mwyaf cyffredin yn y sector arian cyfred digidol.
Ymosodiadau gwe-rwydo: Dyma pryd y gall defnyddwyr gael eu twyllo i ddatgelu eu bysellau preifat neu eu manylion mewngofnodi trwy e-byst gwe-rwydo neu wefannau. Mae hyn yn cynnwys yr arfer o anfon cyfathrebiadau twyllodrus.
Haciau a Chyfnewid arian cyfred: Mae cyfnewidfeydd arian cyfred digidol yn aml yn cael eu targedu ar gyfer lladradau ar raddfa fawr. Os caiff cyfnewid ei beryglu, gall arian defnyddwyr fod mewn perygl.
Cymwysiadau a Meddalwedd Trydydd Parti: Mae cymwysiadau trydydd parti yn unrhyw gymwysiadau nad ydyn nhw'n cael eu creu na'u cefnogi gan wneuthurwr y ddyfais y mae'r app wedi'i gosod arni. Efallai y bydd hacwyr yn dod o hyd i ffyrdd newydd o fanteisio ar fygiau mewn meddalwedd trydydd parti i adalw gwybodaeth sensitif.
Gwendidau Waled: Gall actorion maleisus fanteisio ar wendidau mewn waledi arian cyfred digidol i ddwyn arian.
Diffygion Contract Smart: Gellir manteisio ar wendidau mewn contractau smart i ddraenio arian o gymwysiadau datganoledig (dApps) neu blockchains.
Cynlluniau Ponzi: Gall cynlluniau twyllodrus sy'n addo enillion uchel dwyllo defnyddwyr i fuddsoddi eu cryptocurrencies, gan arwain at golledion sylweddol.
Peirianneg Gymdeithasol: Mae trin unigolion i ddatgelu gwybodaeth sensitif neu drosglwyddo arian trwy dactegau peirianneg gymdeithasol yn risg arall. Nid yw peirianneg gymdeithasol yn ymosodiad seiber uniongyrchol. Dyma pryd mae actorion â bwriadau drwg yn ennill ymddiriedaeth eu targedau, felly maen nhw'n lleihau eu gwyliadwriaeth ac yn rhoi'r gorau i wybodaeth sensitif.
Bygythiadau Mewnol: Gall gweithwyr neu unigolion sydd â mynediad mewnol at wybodaeth sensitif gamddefnyddio eu breintiau i ddwyn arian neu wybodaeth sensitif.
Lliniaru Risgiau Seiberddiogelwch: Er mwyn lliniaru'r risgiau hyn, dylai defnyddwyr a sefydliadau fabwysiadu arferion gorau, megis defnyddio waledi caledwedd, cadw meddalwedd yn gyfredol, a chynnal diwydrwydd dyladwy trylwyr cyn buddsoddi neu gymryd rhan mewn trafodion arian cyfred digidol.
Mae sefydlu 2FA yn gam cyntaf pwysig ar gyfer diogelwch oherwydd mae'n niwtraleiddio'r risgiau sy'n gysylltiedig â chyfrineiriau dan fygythiad ar unwaith.
Mae'r swydd Awdurdodau Singapôr yn Codi Pryderon ynghylch Pecynnau Draenio Crypto yn ymddangos yn gyntaf ar cryptonewyddion.
Ffynhonnell wreiddiol: CryptoNewyddion