Autoridades de Cingapura levantam preocupações sobre kits de drenagem de criptografia
A autoridade policial de Cingapura e a Agência de Segurança Cibernética de Cingapura levantaram preocupações em torno dos kits de drenagem de criptomoedas.
Em um declaração conjunta, as autoridades alertaram que os cibercriminosos estão cada vez mais aproveitando os drenadores de criptomoedas e visando os proprietários de carteiras digitais.
(1/2) À medida que o uso de criptomoedas se torna cada vez mais popular, os cibercriminosos também estão cada vez mais aproveitando os drenadores de criptomoedas para atingir os proprietários de carteiras de criptomoedas.
– CSA (@CSAsingapore) 31 de janeiro de 2024
O que é um Crypto Drainer?
Um crypto drenar é um tipo de malware direcionado a carteiras digitais e funciona explorando qualquer vulnerabilidade. Por exemplo, ao enviar criptomoedas de uma carteira para outra, você precisa assinar a transação com sua chave privada.
A chave privada é como uma senha que permite autorizar transações de sua carteira. Os drenadores são frequentemente implantados como um ataque de phishing quando o usuário é induzido a clicar em um link malicioso.
Embora as autoridades de Singapura levantem preocupações, acrescentam: “Embora tais casos não tenham sido observados em Singapura, os membros do público devem permanecer alertas para esses ataques cibernéticos que estão a acontecer a nível mundial”.
As autoridades alertam sobre outros golpes que incluem vítimas inocentes que conectam suas carteiras criptografadas a um site e depois solicitam a autenticação de suas contas usando chaves privadas e frases iniciais.
Assim que a conexão é estabelecida, os cibercriminosos começam a infiltrar criptomoedas nas carteiras das vítimas. Outro golpe popular inclui airdrops – a distribuição de tokens gratuitos.
Drenos e Hacks Recentes
Em dezembro, o grupo de hackers de criptomoeda Pink Drainer foi vinculado à recente fuga de usuários do LINK de US$ 4,4 milhões, aumentando o número de suas vítimas para 9.068, com um total de US$ 18,7 milhões roubados.
O cibercrime, incluindo falsificações de identidade, pirataria informática e roubo de criptomoedas no setor das criptomoedas, são comuns. No mês passado, a conta de mídia social da Comissão de Valores Mobiliários dos EUA (SEC), X, foi comprometida quando postou o anúncio falso de aprovação do ETF Bitcoin.
Aqui estão os riscos mais comuns no setor de criptomoedas.
Ataques de phishing: É quando os usuários podem ser induzidos a revelar suas chaves privadas ou credenciais de login por meio de e-mails ou sites de phishing. Isto envolve a prática de envio de comunicação fraudulenta.
Hacks e trocas de criptomoedas: As exchanges de criptomoedas são frequentemente alvo de roubos em grande escala. Se uma exchange for comprometida, os fundos dos usuários podem estar em risco.
Aplicativos e software de terceiros: Aplicativos de terceiros são quaisquer aplicativos que não são criados ou suportados pelo fabricante do dispositivo no qual o aplicativo está instalado. Os hackers podem encontrar novas maneiras de explorar bugs em softwares de terceiros para recuperar informações confidenciais.
Vulnerabilidades da carteira: Atores maliciosos podem explorar vulnerabilidades em carteiras de criptomoedas para roubar fundos.
Falhas de contrato inteligente: Vulnerabilidades em contratos inteligentes podem ser exploradas para drenar fundos de aplicações descentralizadas (dApps) ou blockchains.
Esquemas Ponzi: Esquemas fraudulentos que prometem retornos elevados podem enganar os utilizadores para que invistam as suas criptomoedas, resultando em perdas significativas.
Engenharia social: Manipular indivíduos para divulgar informações confidenciais ou transferir fundos através de táticas de engenharia social é outro risco. A engenharia social não é um ataque cibernético direto. É quando atores mal intencionados ganham a confiança de seus alvos, baixando a guarda e entregando informações confidenciais.
Ameaças internas: Funcionários ou indivíduos com acesso interno a informações confidenciais podem usar indevidamente seus privilégios para roubar fundos ou informações confidenciais.
Mitigando riscos de segurança cibernética: Para mitigar estes riscos, os utilizadores e as organizações devem adotar as melhores práticas, como a utilização de carteiras de hardware, manter o software atualizado e realizar a devida diligência antes de investir ou participar em transações de criptomoedas.
Configurar 2FA é um primeiro passo importante para a segurança porque neutraliza imediatamente os riscos associados a senhas comprometidas.
