క్రిప్టోన్యూస్ ద్వారా - 3 నెలల క్రితం - పఠన సమయం: 3 నిమిషాలు
సింగపూర్ అధికారులు క్రిప్టో డ్రైనింగ్ కిట్ల గురించి ఆందోళనలు వ్యక్తం చేస్తున్నారు
సింగపూర్ పోలీసు అథారిటీ మరియు సైబర్ సెక్యూరిటీ ఏజెన్సీ ఆఫ్ సింగపూర్ క్రిప్టోకరెన్సీ డ్రైనింగ్ కిట్ల గురించి ఆందోళన వ్యక్తం చేశాయి.
ఒక ఉమ్మడి ప్రకటన, సైబర్ నేరగాళ్లు క్రిప్టోకరెన్సీ డ్రైనర్లను ఎక్కువగా ఉపయోగిస్తున్నారని మరియు డిజిటల్ వాలెట్ల యజమానులను లక్ష్యంగా చేసుకుంటున్నారని అధికారులు హెచ్చరించారు.
(1/2) క్రిప్టోకరెన్సీల వాడకం బాగా ప్రాచుర్యం పొందుతున్నందున, సైబర్ నేరస్థులు కూడా క్రిప్టోకరెన్సీ వాలెట్ల యజమానులను లక్ష్యంగా చేసుకోవడానికి క్రిప్టో డ్రైనర్లను ఎక్కువగా ప్రభావితం చేస్తున్నారు.
— CSA (@CSAsingapore) జనవరి 31, 2024
క్రిప్టో డ్రైనర్ అంటే ఏమిటి?
క్రిప్టో డ్రైనర్ అనేది డిజిటల్ వాలెట్లను లక్ష్యంగా చేసుకునే ఒక రకమైన మాల్వేర్ మరియు ఏదైనా హానిని ఉపయోగించుకోవడం ద్వారా పని చేస్తుంది. ఉదాహరణకు, మీరు క్రిప్టోకరెన్సీని ఒక వాలెట్ నుండి మరొక వాలెట్కి పంపినప్పుడు, మీరు మీ ప్రైవేట్ కీతో లావాదేవీపై సంతకం చేయాలి.
ప్రైవేట్ కీ అనేది మీ వాలెట్ నుండి లావాదేవీలను ప్రామాణీకరించడానికి మిమ్మల్ని అనుమతించే పాస్వర్డ్ లాంటిది. హానికరమైన లింక్ను క్లిక్ చేయడం ద్వారా వినియోగదారు మోసగించబడినప్పుడు డ్రైనర్లు తరచుగా ఫిషింగ్ దాడిగా ఉపయోగించబడతాయి.
సింగపూర్ అధికారులు ఆందోళనలు వ్యక్తం చేస్తున్నప్పటికీ, "సింగపూర్లో ఇటువంటి కేసులు గమనించబడనప్పటికీ, ప్రపంచవ్యాప్తంగా జరుగుతున్న సైబర్ దాడుల పట్ల ప్రజల సభ్యులు అప్రమత్తంగా ఉండాలి" అని వారు జోడించారు.
అనుమానం లేని బాధితులు తమ క్రిప్టో వాలెట్లను వెబ్సైట్కి కనెక్ట్ చేసి, ఆపై ప్రైవేట్ కీలు మరియు సీడ్ పదబంధాలను ఉపయోగించి వారి ఖాతాలను ప్రామాణీకరించమని అడిగే ఇతర స్కామ్ల గురించి అధికారులు హెచ్చరిస్తున్నారు.
కనెక్షన్ ఏర్పడిన తర్వాత సైబర్ నేరగాళ్లు బాధితుడి వాలెట్ల నుండి క్రిప్టోకరెన్సీలను చొరబాట్లను ప్రారంభిస్తారు. మరొక ప్రసిద్ధ స్కామ్లో ఎయిర్డ్రాప్లు ఉన్నాయి - ఉచిత టోకెన్ల పంపిణీ.
డ్రైనర్లు మరియు ఇటీవలి హక్స్
డిసెంబర్లో, క్రిప్టోకరెన్సీ హ్యాకింగ్ గ్రూప్, పింక్ డ్రైనర్ ఇటీవలి వాటికి లింక్ చేయబడింది $4.4 మిలియన్ల LINK యూజర్ డ్రెయిన్, మొత్తం $9,068 మిలియన్లు దొంగిలించబడిన వారి బాధితుల సంఖ్య 18.7కి పెరిగింది.
క్రిప్టోకరెన్సీ రంగంలో ప్రతిరూపాలు, హ్యాకింగ్లు మరియు క్రిప్టో-జాకింగ్లతో సహా సైబర్ నేరాలు సర్వసాధారణం. గత నెలలో, US సెక్యూరిటీస్ అండ్ ఎక్స్ఛేంజ్ కమిషన్ (SEC) సోషల్ మీడియా ఖాతా, X రాజీ పడింది అది పోస్ట్ చేసినప్పుడు నకిలీ స్పాట్ Bitcoin ETF ఆమోదం ప్రకటన.
క్రిప్టోకరెన్సీ రంగంలో అత్యంత సాధారణ ప్రమాదాలు ఇక్కడ ఉన్నాయి.
ఫిషింగ్ దాడులు: ఫిషింగ్ ఇమెయిల్లు లేదా వెబ్సైట్ల ద్వారా వినియోగదారులు వారి ప్రైవేట్ కీలను లేదా లాగిన్ ఆధారాలను బహిర్గతం చేసేలా మోసగించబడతారు. ఇది మోసపూరిత కమ్యూనికేషన్ను పంపే అభ్యాసాన్ని కలిగి ఉంటుంది.
హక్స్ మరియు క్రిప్టోకరెన్సీ మార్పిడి: క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీలు తరచుగా పెద్ద ఎత్తున దొంగతనాలకు లక్ష్యంగా ఉంటాయి. మార్పిడి రాజీపడితే, వినియోగదారుల నిధులు ప్రమాదంలో పడవచ్చు.
థర్డ్-పార్టీ అప్లికేషన్లు మరియు సాఫ్ట్వేర్: థర్డ్-పార్టీ అప్లికేషన్లు అంటే యాప్ ఇన్స్టాల్ చేయబడిన పరికరం యొక్క తయారీదారుచే సృష్టించబడని లేదా మద్దతు ఇవ్వని ఏవైనా అప్లికేషన్లు. సున్నితమైన సమాచారాన్ని తిరిగి పొందడానికి థర్డ్-పార్టీ సాఫ్ట్వేర్లోని బగ్లను ఉపయోగించుకోవడానికి హ్యాకర్లు కొత్త మార్గాలను కనుగొనవచ్చు.
వాలెట్ దుర్బలత్వాలు: హానికరమైన నటీనటులు నిధులను దొంగిలించడానికి క్రిప్టోకరెన్సీ వాలెట్లలోని దుర్బలత్వాలను ఉపయోగించుకోవచ్చు.
స్మార్ట్ కాంట్రాక్ట్ లోపాలు: వికేంద్రీకృత అప్లికేషన్లు (dApps) లేదా బ్లాక్చెయిన్ల నుండి నిధులను హరించడానికి స్మార్ట్ కాంట్రాక్టులలోని దుర్బలత్వాలను ఉపయోగించుకోవచ్చు.
పోంజీ పథకాలు: అధిక రాబడిని వాగ్దానం చేసే మోసపూరిత పథకాలు వినియోగదారులను వారి క్రిప్టోకరెన్సీలను పెట్టుబడిగా పెట్టి మోసగించగలవు, ఫలితంగా గణనీయమైన నష్టాలు వస్తాయి.
సోషల్ ఇంజనీరింగ్: సామాజిక ఇంజనీరింగ్ వ్యూహాల ద్వారా సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి లేదా నిధులను బదిలీ చేయడానికి వ్యక్తులను మార్చడం మరొక ప్రమాదం. సోషల్ ఇంజనీరింగ్ అనేది ప్రత్యక్ష సైబర్-దాడి కాదు. చెడు ఉద్దేశాలు ఉన్న నటీనటులు తమ లక్ష్యాలపై నమ్మకాన్ని పొందినప్పుడు, వారు తమ రక్షణను తగ్గించి, సున్నితమైన సమాచారాన్ని వదులుకుంటారు.
అంతర్గత బెదిరింపులు: సున్నితమైన సమాచారానికి అంతర్గత యాక్సెస్ ఉన్న ఉద్యోగులు లేదా వ్యక్తులు నిధులు లేదా సున్నితమైన సమాచారాన్ని దొంగిలించడానికి వారి అధికారాలను దుర్వినియోగం చేయవచ్చు.
సైబర్ సెక్యూరిటీ రిస్క్లను తగ్గించడం: ఈ నష్టాలను తగ్గించడానికి, వినియోగదారులు మరియు సంస్థలు హార్డ్వేర్ వాలెట్లను ఉపయోగించడం, సాఫ్ట్వేర్ను తాజాగా ఉంచడం మరియు పెట్టుబడి పెట్టే ముందు లేదా క్రిప్టోకరెన్సీ లావాదేవీలలో పాల్గొనే ముందు పూర్తి శ్రద్ధ వహించడం వంటి ఉత్తమ పద్ధతులను అవలంబించాలి.
2FAని సెటప్ చేయడం అనేది భద్రత కోసం ఒక ముఖ్యమైన మొదటి దశ, ఎందుకంటే ఇది రాజీపడిన పాస్వర్డ్లతో సంబంధం ఉన్న నష్టాలను వెంటనే తటస్థీకరిస్తుంది.
పోస్ట్ సింగపూర్ అధికారులు క్రిప్టో డ్రైనింగ్ కిట్ల గురించి ఆందోళనలు వ్యక్తం చేస్తున్నారు మొదట కనిపించింది క్రిప్టోన్యూస్.
అసలు మూలం: క్రిప్టోన్యూస్