Por CryptoNews - Hace 3 meses - Tiempo de lectura: 3 minuto
Las autoridades de Singapur expresan su preocupación por los kits de drenaje de criptomonedas
La autoridad policial de Singapur y la Agencia de Seguridad Cibernética de Singapur han expresado su preocupación por los kits de drenaje de criptomonedas.
En un declaración conjunta, Las autoridades advirtieron que los ciberdelincuentes están aprovechando cada vez más los drenajes de criptomonedas y apuntando a los propietarios de billeteras digitales.
(1/2) A medida que el uso de criptomonedas se vuelve cada vez más popular, los ciberdelincuentes también aprovechan cada vez más los drenajes de criptomonedas para atacar a los propietarios de billeteras de criptomonedas.
- CSA (@CSAsingapore) Enero 31, 2024
¿Qué es un Crypto Drainer?
Un crypto Drainer es un tipo de malware dirigido a billeteras digitales y funciona explotando cualquier vulnerabilidad. Por ejemplo, cuando envías criptomonedas de una billetera a otra, debes firmar la transacción con tu clave privada.
La clave privada es como una contraseña que le permite autorizar transacciones desde su billetera. Los drenajes a menudo se implementan como un ataque de phishing cuando se engaña al usuario para que haga clic en un enlace malicioso.
Aunque las autoridades de Singapur están expresando su preocupación, añaden: "Si bien no se han observado casos de este tipo en Singapur, el público debe permanecer alerta ante ataques cibernéticos de este tipo que se están produciendo en todo el mundo".
Las autoridades advierten sobre otras estafas que incluyen a víctimas desprevenidas que conectan sus billeteras criptográficas a un sitio web y luego les piden que autentiquen sus cuentas utilizando claves privadas y frases iniciales.
Una vez que se establece una conexión, los ciberdelincuentes comienzan a infiltrar criptomonedas desde las billeteras de las víctimas. Otra estafa popular incluye los lanzamientos aéreos: la distribución de tokens gratuitos.
Drenadores y hacks recientes
En diciembre, el grupo de piratería de criptomonedas Pink Drainer fue vinculado a la reciente Drenaje de usuarios de LINK de 4.4 millones de dólares, aumentando el número de víctimas a 9,068 con un total de 18.7 millones de dólares robados.
Los delitos cibernéticos, incluidas las suplantaciones de identidad, los hackeos y el criptojacking, son comunes en el sector de las criptomonedas. El mes pasado, la Comisión de Bolsa y Valores de EE. UU. (SEC) cuenta de redes sociales, X fue comprometida cuando publicó el punto falso Bitcoin Anuncio de aprobación de la ETF.
Estos son los riesgos más comunes en el sector de las criptomonedas.
Ataques de phishing: Aquí es cuando se puede engañar a los usuarios para que revelen sus claves privadas o credenciales de inicio de sesión a través de correos electrónicos o sitios web de phishing. Se trata de la práctica de enviar comunicaciones fraudulentas.
Hacks e intercambios de criptomonedas: Los intercambios de criptomonedas suelen ser objeto de robos a gran escala. Si un intercambio se ve comprometido, los fondos de los usuarios pueden estar en riesgo.
Aplicaciones y software de terceros: Las aplicaciones de terceros son aplicaciones que no fueron creadas ni admitidas por el fabricante del dispositivo en el que está instalada la aplicación. Los piratas informáticos pueden encontrar nuevas formas de explotar errores en software de terceros para recuperar información confidencial.
Vulnerabilidades de la billetera: Los actores malintencionados pueden aprovechar las vulnerabilidades de las carteras de criptomonedas para robar fondos.
Defectos de los contratos inteligentes: Las vulnerabilidades en los contratos inteligentes pueden explotarse para drenar fondos de aplicaciones descentralizadas (dApps) o blockchains.
Los esquemas de Ponzi: Los esquemas fraudulentos que prometen altos rendimientos pueden engañar a los usuarios para que inviertan sus criptomonedas, lo que resulta en pérdidas significativas.
Ingeniería social: Otro riesgo es manipular a personas para que revelen información confidencial o transfieran fondos mediante tácticas de ingeniería social. La ingeniería social no es un ciberataque directo. Es cuando actores con malas intenciones se ganan la confianza de sus objetivos, por lo que bajan la guardia y entregan información sensible.
Amenazas internas: Los empleados o personas con acceso interno a información confidencial pueden hacer mal uso de sus privilegios para robar fondos o información confidencial.
Mitigar los riesgos de ciberseguridad: Para mitigar estos riesgos, los usuarios y las organizaciones deben adoptar las mejores prácticas, como el uso de carteras de hardware, mantener el software actualizado y realizar una debida diligencia exhaustiva antes de invertir o participar en transacciones de criptomonedas.
Configurar 2FA es un primer paso importante para la seguridad porque neutraliza inmediatamente los riesgos asociados con las contraseñas comprometidas.
El puesto Las autoridades de Singapur expresan su preocupación por los kits de drenaje de criptomonedas apareció por primera vez en Cryptonews.
Fuente original: CryptoNews