Door CryptoNews - 3 maanden geleden - Leestijd: 3 minuten
Autoriteiten in Singapore uiten hun zorgen over crypto-aftapkits
De politie van Singapore en de Cyber Security Agency van Singapore hebben hun bezorgdheid geuit over kits voor het aftappen van cryptocurrency.
In een gezamenlijke verklaring, de autoriteiten waarschuwden dat cybercriminelen steeds meer gebruik maken van cryptovaluta-drainers en zich richten op eigenaren van digitale portemonnees.
(1/2) Nu het gebruik van cryptocurrencies steeds populairder wordt, maken cybercriminelen ook steeds meer gebruik van crypto-drainers om eigenaren van cryptocurrency-portefeuilles te targeten.
— CSA (@CSAsingapore) 31 januari 2024
Wat is een Crypto-drainer?
Een crypto-drainer is een soort malware die zich richt op digitale portemonnees en misbruik maakt van elke kwetsbaarheid. Wanneer u bijvoorbeeld cryptocurrency van de ene portemonnee naar de andere verzendt, moet u de transactie ondertekenen met uw privésleutel.
De privésleutel is een soort wachtwoord waarmee u transacties vanuit uw portemonnee kunt autoriseren. Drainers worden vaak ingezet als phishing-aanval wanneer de gebruiker wordt misleid om op een kwaadaardige link te klikken.
Hoewel de Singaporese autoriteiten hun zorgen uiten, voegen ze eraan toe: “Hoewel dergelijke gevallen in Singapore niet zijn waargenomen, moeten leden van het publiek alert blijven op dergelijke cyberaanvallen die wereldwijd plaatsvinden.”
De autoriteiten waarschuwen voor andere vormen van oplichting, waarbij nietsvermoedende slachtoffers hun crypto-portemonnee aan een website koppelen en vervolgens vragen om hun accounts te authenticeren met behulp van privésleutels en zaadzinnen.
Zodra er verbinding is gemaakt, beginnen cybercriminelen cryptocurrencies uit de portemonnee van het slachtoffer te infiltreren. Een andere populaire oplichting omvat airdrops – de distributie van gratis tokens.
Afdruipers en recente hacks
In december was de cryptocurrency-hackgroep Pink Drainer aanwezig gekoppeld aan het recente $4.4 miljoen aan LINK-gebruikers is leeggelopen, waardoor het aantal slachtoffers is toegenomen tot 9,068, met een totaal van $18.7 miljoen gestolen.
Cybercriminaliteit, waaronder nabootsing van identiteit, hacking en crypto-jacking, is in de cryptocurrency-sector gebruikelijk. Vorige maand nog heeft de Amerikaanse Securities and Exchange Commission (SEC) sociale media-account, X is gecompromitteerd toen het de valse plek Bitcoin ETF-goedkeuringsaankondiging.
Hier zijn de meest voorkomende risico’s in de cryptocurrency-sector.
Phishing-aanvallen: Dit is wanneer gebruikers kunnen worden misleid om hun privésleutels of inloggegevens bekend te maken via phishing-e-mails of websites. Dit omvat de praktijk van het verzenden van frauduleuze communicatie.
Hacks en cryptocurrency-uitwisselingen: Cryptocurrency-uitwisselingen zijn vaak het doelwit van grootschalige diefstallen. Als een uitwisseling in gevaar komt, kunnen de gelden van gebruikers in gevaar komen.
Applicaties en software van derden: Applicaties van derden zijn applicaties die niet zijn gemaakt of ondersteund door de maker van het apparaat waarop de app is geïnstalleerd. Hackers kunnen nieuwe manieren vinden om bugs in software van derden te misbruiken om gevoelige informatie te achterhalen.
Wallet-kwetsbaarheden: Kwaadwillige actoren kunnen kwetsbaarheden in cryptocurrency-portefeuilles misbruiken om geld te stelen.
Slimme contractfouten: Kwetsbaarheden in slimme contracten kunnen worden uitgebuit om geld af te tappen uit gedecentraliseerde applicaties (dApps) of blockchains.
Ponzi-schema's: Frauduleuze plannen die hoge rendementen beloven, kunnen gebruikers misleiden om in hun cryptocurrencies te investeren, wat tot aanzienlijke verliezen kan leiden.
Social engineering: Een ander risico is het manipuleren van individuen om gevoelige informatie vrij te geven of geld over te maken via social engineering-tactieken. Social engineering is geen directe cyberaanval. Het is wanneer actoren met slechte bedoelingen het vertrouwen van hun doelwitten winnen, waardoor ze minder op hun hoede zijn en gevoelige informatie prijsgeven.
Bedreigingen van binnenuit: Werknemers of personen met insidertoegang tot gevoelige informatie kunnen hun privileges misbruiken om geld of gevoelige informatie te stelen.
Cyberbeveiligingsrisico's beperken: Om deze risico's te beperken, moeten gebruikers en organisaties best practices toepassen, zoals het gebruik van hardware wallets, het up-to-date houden van software en het uitvoeren van grondig due diligence voordat ze investeren of deelnemen aan cryptocurrency-transacties.
Het instellen van 2FA is een belangrijke eerste stap voor de beveiliging, omdat het de risico’s die gepaard gaan met gecompromitteerde wachtwoorden onmiddellijk neutraliseert.
De post Autoriteiten in Singapore uiten hun zorgen over crypto-aftapkits verscheen eerst op Cryptonews.
Originele bron: CryptoNews