De Singaporese autoriteiten hebben een dringende waarschuwing uitgevaardigd over het groeiende fenomeen van cryptocurrency-drainers, oftewel wallet-drainers, die worden ingezet om geld van investeerders binnen het digitale ecosysteem te stelen. Deze waarschuwing is het resultaat van gezamenlijke inspanningen van de Singapore Police Force (SPF) en de Cyber Security Agency of Singapore (CSA).
Het advies van deze instanties is bedoeld om het publiek te waarschuwen voor cyberaanvallen waarbij zogenaamde crypto drainers worden gebruikt. Dit type malware is specifiek ontworpen om crypto-wallets aan te vallen. Criminelen maken vaak gebruik van phishing-aanvallen, waarbij crypto-drainers worden ingezet om zonder toestemming geld uit de wallets van gebruikers te halen.
Bijzonder verontrustend vinden de autoriteiten het gemak waarmee commerciële crypto-drainagekits verkrijgbaar zijn. Deze kits stellen zelfs beginnende cybercriminelen in staat om zonder initiële kosten geavanceerde malware te gebruiken. Zij die kiezen voor het zogenaamde drainer-as-a-service (DaaS)-model, delen vervolgens een deel van de buit met de aanbieder van de service.
Volgens de SPF en CSA starten aanvallen gerelateerd aan crypto-drainers vaak met phishing-campagnes. Hierbij worden doorgaans prominente sociale-media-accounts gehackt of worden frauduleuze e-mails verzonden vanuit gehackte databases van grote dienstverleners. Slachtoffers die nietsvermoedend op de phishing-links klikken, worden doorgestuurd naar nep-handelswebsites die hen vragen hun Web3-wallet aan te sluiten. Vervolgens wordt een kwaadaardig slim contract in het systeem van het slachtoffer geïnjecteerd, waardoor hackers zonder verdere toestemming geld kunnen opnemen.
Hoewel een dergelijke aanval nog niet is gemeld in Singapore, is de praktijk bekend onder hackers. MS Drainer, een bekende kant-en-klare crypto-drainer, faciliteerde in 2023 de diefstal van $59 miljoen aan cryptocurrency. Criminelen sluisden het gestolen geld vaak weg met behulp van diensten die de traceerbaarheid van de transacties bemoeilijken, zoals cryptocurrency-mixers, waardoor het terugvorderen van het geld aanzienlijk moeilijker wordt.
Naast andere voorzorgsmaatregelen raden de Singaporese autoriteiten het gebruik van hardware wallets aan om te beschermen tegen wallet drainer-aanvallen. Crypto-investeerders wordt aangeraden grondig onderzoek te doen. Tevens wordt hen verzocht dergelijke incidenten te melden bij de autoriteiten en de cryptodienstverleners.
Cruciaal is dat slachtoffers in dergelijke gevallen onmiddellijk alle verdachte tokengoedkeuringen intrekken en het resterende geld overboeken naar een ander beveiligd wallet-adres, om verdere verliezen te voorkomen.
Vier Noord-Koreanen zijn aangeklaagd voor het stelen van bijna 1 miljoen dollar aan crypto via valse IT-banen.
Noord-Koreaanse hackers gebruiken Nim-malware om via nep-Zoomupdates in Apple-systemen van cryptobedrijven te infiltreren en wachtwoorden te stelen.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
AI voorspelt XRP koers van 3,50 dollar eind juli. Ripple’s stablecoin, ETF-kansen en SEC-zaak voeden het optimisme.
Robert Kiyosaki tipt een zwaar onderschatte investering. Volgens hem is het nu hét moment om in deze asset te stappen.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.
