Od CryptoNews - pred 3 mesiacmi - Čas na čítanie: 3 minúta
Singapurské úrady vyjadrujú obavy v súvislosti so súpravami na odvodňovanie kryptomien
Singapurský policajný orgán a singapurská agentúra pre kybernetickú bezpečnosť vyjadrili obavy týkajúce sa súprav na odčerpávanie kryptomien.
V spoločné vyhlásenie, úrady varovali, že kyberzločinci čoraz viac využívajú odčerpávačky kryptomien a zameriavajú sa na majiteľov digitálnych peňaženiek.
(1/2) Keďže sa používanie kryptomien stáva čoraz populárnejším, kybernetickí zločinci tiež čoraz viac využívajú kryptomeny na zacielenie na vlastníkov kryptomenových peňaženiek.
— CSA (@CSAsingapore) Januára 31, 2024
Čo je to Crypto Drainer?
Crypto drainer je typ malvéru zacieleného na digitálne peňaženky a funguje tak, že využíva akúkoľvek zraniteľnosť. Napríklad, keď posielate kryptomenu z jednej peňaženky do druhej, musíte transakciu podpísať svojím súkromným kľúčom.
Súkromný kľúč je ako heslo, ktoré vám umožňuje autorizovať transakcie z vašej peňaženky. Drainers sa často používajú ako phishingový útok, keď je používateľ oklamaný, aby klikol na škodlivý odkaz.
Hoci singapurské úrady vyjadrujú obavy, dodávajú: „Hoci takéto prípady neboli v Singapure pozorované, verejnosť by mala zostať ostražitá pred takýmito kybernetickými útokmi, ktoré sa dejú na celom svete.
Úrady varujú pred ďalšími podvodmi, ktoré zahŕňajú nič netušiace obete, ktoré pripájajú svoje kryptopeňaženky k webovým stránkam a následne žiadajú, aby overili svoje účty pomocou súkromných kľúčov a počiatočných fráz.
Po nadviazaní spojenia kyberzločinci začnú prenikať do kryptomien z peňaženiek obete. Ďalším populárnym podvodom sú airdrops – distribúcia bezplatných tokenov.
Odkvapkávače a nedávne hacky
V decembri bola skupina hackingov kryptomien Pink Drainer spojené s nedávnym 4.4 milióna dolárov odčerpali používatelia LINK, čím sa počet ich obetí zvýšil na 9,068 18.7 s celkovým počtom ukradnutých XNUMX milióna dolárov.
Počítačová kriminalita vrátane odcudzenia identity, hackingu a krypto-jackingu v sektore kryptomien je bežná. Len minulý mesiac americká komisia pre cenné papiere a burzu (SEC) účet sociálnych médií, X bol napadnutý keď zverejnila falošné miesto Bitcoin Oznámenie o schválení ETF.
Tu sú najčastejšie riziká v sektore kryptomien.
Phishingové útoky: To je prípad, keď môžu byť používatelia oklamaní, aby odhalili svoje súkromné kľúče alebo prihlasovacie údaje prostredníctvom phishingových e-mailov alebo webových stránok. Ide o praktiku odosielania podvodnej komunikácie.
Hacky a burzy kryptomien: Kryptomenové zmenárne sú často cieľom veľkých krádeží. Ak dôjde k ohrozeniu výmeny, finančné prostriedky používateľov môžu byť ohrozené.
Aplikácie a softvér tretích strán: Aplikácie tretích strán sú akékoľvek aplikácie, ktoré nie sú vytvorené alebo podporované výrobcom zariadenia, na ktorom je aplikácia nainštalovaná. Hackeri môžu nájsť nové spôsoby, ako využiť chyby v softvéri tretích strán na získanie citlivých informácií.
Chyby zabezpečenia peňaženky: Škodliví herci môžu zneužiť zraniteľné miesta v kryptomenových peňaženkách na krádež finančných prostriedkov.
Chyby inteligentnej zmluvy: Zraniteľnosť v inteligentných zmluvách sa dá využiť na odčerpanie prostriedkov z decentralizovaných aplikácií (dApps) alebo blockchainov.
Ponziho schémy: Podvodné schémy sľubujúce vysoké výnosy môžu používateľov oklamať, aby investovali svoje kryptomeny, čo má za následok značné straty.
Sociálne inžinierstvo: Ďalším rizikom je manipulácia jednotlivcov s cieľom odhaliť citlivé informácie alebo previesť finančné prostriedky prostredníctvom taktiky sociálneho inžinierstva. Sociálne inžinierstvo nie je priamym kybernetickým útokom. Je to vtedy, keď aktéri so zlými úmyslami získajú dôveru svojich cieľov, a tak znížia ostražitosť a vzdajú sa citlivých informácií.
Insider Threats: Zamestnanci alebo jednotlivci s dôverným prístupom k citlivým informáciám môžu zneužiť svoje privilégiá na krádež finančných prostriedkov alebo citlivých informácií.
Zmiernenie rizík kybernetickej bezpečnosti: Na zmiernenie týchto rizík by si používatelia a organizácie mali osvojiť osvedčené postupy, ako je používanie hardvérových peňaženiek, udržiavanie softvéru v aktuálnom stave a vykonávanie dôkladnej povinnej starostlivosti pred investovaním alebo účasťou na transakciách s kryptomenami.
Nastavenie 2FA je dôležitým prvým krokom pre bezpečnosť, pretože okamžite neutralizuje riziká spojené s prelomenými heslami.
Príspevok Singapurské úrady vyjadrujú obavy v súvislosti so súpravami na odvodňovanie kryptomien sa objavil najprv na Cryptonews.
Originálny zdroj: CryptoNews