Pihak berkuasa Singapura mengeluarkan amaran keselamatan siber kepada rakyat setelah mengambil perhatian terhadap penggunaan yang semakin meningkat bagi penguras mata wang kripto atau penguras dompet untuk mencuri dana daripada pelabur di seluruh ekosistem.
Pasukan Polis Singapura (SPF) dan Agensi Keselamatan Siber Singapura (CSA) mengeluarkan makluman bersama untuk meningkatkan kesedaran tentang serangan siber yang melibatkan penguras mata wang kripto, jenis perisian hasad yang menyerang dompet kripto. Serangan phishing menggunakan penguras mata wang kripto untuk mengekstrak dana daripada dompet pengguna tanpa kebenaran.
(1/2) Dengan penggunaan mata wang kripto yang semakin popular, penjenayah siber juga semakin menggunakan penguras mata wang kripto untuk menyerang pemilik dompet mata wang kripto.
— CSA (@CSAsingapore) 31 Januari 2024
Pihak berkuasa mengangkat kebimbangan mengenai kit penguras mata wang kripto komersial, yang membolehkan penjenayah siber pemula menggunakan perisian hasad yang canggih tanpa kos awal. Sebaliknya, penyerang yang menggunakan model penguras sebagai perkhidmatan (DaaS) akan berkongsi peratusan rampasan yang telah ditetapkan dengan penyedia perkhidmatan.
Seperti yang dinyatakan oleh SPF dan CSA, serangan berkaitan penguras mata wang kripto bermula dengan kempen phishing - biasanya melibatkan penggodaman akaun media sosial yang terkenal atau penghantaran e-mel palsu kepada pengguna daripada pangkalan data yang telah digodam oleh penyedia perkhidmatan utama.
(2/2) CSA dan @singaporepoliceforce telah mengeluarkan makluman mengenai penggunaan penguras mata wang kripto untuk memudahkan pencurian mata wang kripto dan bagaimana individu boleh melindungi diri daripada serangan tersebut. Baca makluman bersama di sini. https://t.co/FCnjkjrRdE
— CSA (@CSAsingapore) 31 Januari 2024
Mangsa yang tidak curiga yang mengklik pautan phishing akan diarahkan ke laman web perdagangan palsu yang meminta pengguna menyambungkan dompet Web3 mereka. Kontrak pintar yang berbahaya kemudiannya disuntik ke dalam sistem mangsa, membolehkan penjenayah menarik dana tanpa kebenaran lanjut.
Berkaitan: Inferno Drainer mengumumkan penutupannya selepas membantu mencuri $70 juta dalam mata wang kripto
Menurut makluman tersebut, serangan seperti ini belum dilaporkan di Singapura. Walau bagaimanapun, amalan ini telah mendapat pengiktirafan di kalangan penjenayah siber. MS Drainer, penguras mata wang kripto yang popular, telah membantu penjenayah mencuri mata wang kripto bernilai $59 juta pada tahun 2023.
1/ Amaran: 'Penguras Dompet' telah dikaitkan dengan kempen phishing di carian Google dan iklan X, mengekalkan sekitar $58 juta daripada lebih 63,000 mangsa dalam tempoh 9 bulan. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 21 Disember 2023
Dana yang dicuri kerap kali disalurkan melalui perkhidmatan yang menghalang penjejakan, seperti pencampur mata wang kripto, dan mengurangkan peluang untuk pemulihan.
Pihak berkuasa Singapura mengesyorkan penggunaan dompet perkakasan untuk keselamatan daripada serangan penguras dompet, di antara langkah berjaga-jaga lain. Sambil menasihatkan pelabur mata wang kripto untuk melakukan penyelidikan menyeluruh, makluman tersebut meminta rakyat Singapura melaporkan sebarang insiden sedemikian kepada pihak berkuasa dan penyedia perkhidmatan mata wang kripto.
Yang paling penting, dalam keadaan seperti ini, mangsa harus membatalkan sebarang kelulusan token yang mencurigakan dan memindahkan dana yang tinggal ke alamat dompet selamat yang berbeza untuk mengelakkan kerugian lanjut.
Majalah: Misteri kehilangan MATIC Polygon: Semua orang melakukannya, kata ChainArgos