أصدرت الشرطة السنغافورية (SPF) ووكالة الأمن السيبراني في سنغافورة (CSA) بياناً مشتركاً بهدف زيادة الوعي ضد الهجمات السيبرانية، التي تنطوي على استخدام أدوات استنزاف العملات المشفرة، والي تُعدّ نوعاً من البرامج الضارة التي تستهدف محافظ العملات المشفرة.
وتشتهر هجمات التصيد الاحتيالي باعتمادها الكبير على أدوات استنزاف العملات المشفرة لاستخراج الأصول من محافظ المستخدمين دون إذنٍ منهم.
(1/2) As the use of cryptocurrencies become increasingly popular, cybercriminals are also increasingly leveraging crypto drainers to target owners of cryptocurrency wallets.
— CSA (@CSAsingapore) January 31, 2024
وأثارت السلطات مخاوف السكان بشأن مجموعات استنزاف العملات المشفرة التجارية، التي تسمح للمتسللين المبتدئين بالتسلّح ببرامج ضارة متطورة دون أي تكاليفٍ مسبقة. فبدلاً من ذلك، يقوم المهاجمون الذين يستخدمون أدوات الاستنزاف كخدمة (DaaS) بتقسيم نسبة مئوية محددة مسبقاً من الغنائم مع مزود الخدمة.
كما أشار البيان المُشترك إلى أن عمليات الاستنزاف تبداً عادةً بهجمات التصيد الاحتيالي، والتي تتضمن عادةً اختراق حساباتٍ لشخصياتٍ بارزة على وسائل التواصل الاجتماعي، أو إرسال رسائل بريد إلكتروني احتيالية إلى المستخدمين باستخدام قواعد البيانات المخترقة التي تعود إلى مقدمي الخدمات الرئيسيين.
(2/2) CSA and @singaporepoliceforce have issued an advisory on the use of crypto drainers to facilitate cryptocurrency theft and how individuals can protect themselves from it. Read the join advisory here. https://t.co/FCnjkjrRdE
— CSA (@CSAsingapore) January 31, 2024
وبعد ذلك، يتم إعادة توجيه الضحايا - الذين ينتهي بهم الأمر بالنقر فوق روابط التصيد الاحتيالي- إلى منصة تداولٍ مزيّفة تطلب من المستخدمين توصيل محافظهم الويب 3.0، مما يسمح للمخترقين بحقن برامج خبيثة في نظام الضحية وسحب الأموال دون إذن إضافي.
لم يتم الإبلاغ عن مثل هذا الهجوم بعد في سنغافورة، وفقاً للتحذير. ومع ذلك، اكتسبت هذه العمليات زخماً بين المخترقين. وقد ساعدت منصة "MS Drainer" المُتخصصة باستنزاف العملات المشفرة، المُتسلّلين على سرقة ما قيمته 59 مليون دولار من العملات المشفرة في عام 2023.
وكان غالباً ما يتم سحب الأموال المسروقة باستخدام الخدمات التي تمنع التتبع وتقلّل بشكلٍ كبير من فرص الاسترداد، مثل خلاطات العملات المشفرة.
🚨1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
المزيد على كوينتيليغراف عربي: خلل في أجهزة الصراف الآلي للبيتكوين كاد يمنح ’السيطرة الكاملة‘ للمخترقين
هذا وقد أوصت السلطات السنغافورية باستخدام المحافظ الباردة للتصدي لهجمات استنزاف المحافظ، من بين احتياطاتٍ أخرى.
وإضافةً إلى ذلك، أثناء تقديم المشورة للمستثمرين في قطاع العملات المشفرة، طلبت الهيئة الاستشارية من السنغافوريين الإبلاغ عن أيّ حادثٍ من هذا القبيل إلى السلطات ومقدمي خدمات العملات المشفرة.
والأهم من ذلك، في مثل هذه الحالات، يجب على الضحايا إلغاء أيّ موافقاتٍ مشبوهة وتحويل الأموال المتبقية إلى محفظة آمنة مُختلفة لتجنب فقدان المزيد الأموال.
المزيد على كوينتيليغراف عربي: بروتوكول ’Socket‘ يخسر 3.3 مليون دولار بسبب استغلال الموافقات