As autoridades de Singapura emitiram recentemente um comunicado conjunto através da Força Policial de Singapura (SPF) e da Agência de Segurança Cibernética de Singapura (CSA), alertando os comerciantes de criptografia sobre a crescente ameaça dos drenadores de carteiras de ativos digitais.
Em 31 de janeiro consultivoo SPF e o CSA destacaram o papel fundamental dos drenadores de criptografia em ataques de phishing, ajudando especificamente jogadores mal-intencionados a atingir ativos digitais de investidores em criptografia, como tokens e NFTs.
Os drenadores de carteira criptografada são ferramentas maliciosas implantadas em ataques de phishing. Nesses ataques, as vítimas são enganadas e clicam em links suspeitos ou abrem arquivos. Esta manipulação leva à aprovação involuntária de transações questionáveis, o que por sua vez leva ao roubo de ativos digitais.
O modus operandi normalmente envolve maus atores que aproveitam mídias sociais comprometidas ou contas de e-mail de entidades respeitáveis para propagar suas campanhas de phishing. Posteriormente, eles empregam esses drenadores para desviar os bens de indivíduos que são vítimas dessas táticas.
Os drenadores tiveram recentemente um aumento na popularidade devido aos vários modelos comerciais de drenadores como serviço (DaaS). Os atores de ameaças agora podem utilizar o DaaS para roubar indivíduos inocentes e planejar compensar os provedores de serviços com uma certa porcentagem de suas receitas ilícitas.
Apesar de não haver casos relatados em Singapura, as autoridades aconselharam fortemente os investidores em criptografia a adotarem fortes medidas de precaução, como a utilização de carteiras de hardware, o exame minucioso de contratos inteligentes e a salvaguarda de frases-semente, entre outras práticas de segurança.
Ameaça crescente
O comunicado de Cingapura ocorre em meio a um aumento notável nos incidentes de drenagem de criptografia. Empresa de segurança Blockchain Scam Sniffer relatado que mais de US$ 10 milhões foram roubados de quatro vítimas na semana passada. Esses ataques, envolvendo diversos tokens colaterais, foram executados por meio de táticas de phishing.
Notavelmente, esses drenadores de carteira roubou cerca de US$ 300 milhões de mais de 300 mil vítimas no ano passado. Em um singular incidenteum escorredor de carteiras fugiu com US$ 24,23 milhões em apostas líquidas EthereumUS$ 8,58 milhões em rETH e US$ 15,63 milhões em stETH.
À medida que os golpes de phishing proliferam, o detetive da rede ZachXBT tem instado investidores e empresas fortaleçam suas contas contra sim swaps, levando a sério a segurança de suas contas.
