De Singaporese autoriteiten hebben een dringende waarschuwing uitgevaardigd over het groeiende fenomeen van cryptocurrency-drainers, oftewel wallet-drainers, die worden ingezet om geld van investeerders binnen het digitale ecosysteem te stelen. Deze waarschuwing is het resultaat van gezamenlijke inspanningen van de Singapore Police Force (SPF) en de Cyber Security Agency of Singapore (CSA).
Het advies van deze instanties is bedoeld om het publiek te waarschuwen voor cyberaanvallen waarbij zogenaamde crypto drainers worden gebruikt. Dit type malware is specifiek ontworpen om crypto-wallets aan te vallen. Criminelen maken vaak gebruik van phishing-aanvallen, waarbij crypto-drainers worden ingezet om zonder toestemming geld uit de wallets van gebruikers te halen.
Bijzonder verontrustend vinden de autoriteiten het gemak waarmee commerciële crypto-drainagekits verkrijgbaar zijn. Deze kits stellen zelfs beginnende cybercriminelen in staat om zonder initiële kosten geavanceerde malware te gebruiken. Zij die kiezen voor het zogenaamde drainer-as-a-service (DaaS)-model, delen vervolgens een deel van de buit met de aanbieder van de service.
Volgens de SPF en CSA starten aanvallen gerelateerd aan crypto-drainers vaak met phishing-campagnes. Hierbij worden doorgaans prominente sociale-media-accounts gehackt of worden frauduleuze e-mails verzonden vanuit gehackte databases van grote dienstverleners. Slachtoffers die nietsvermoedend op de phishing-links klikken, worden doorgestuurd naar nep-handelswebsites die hen vragen hun Web3-wallet aan te sluiten. Vervolgens wordt een kwaadaardig slim contract in het systeem van het slachtoffer geïnjecteerd, waardoor hackers zonder verdere toestemming geld kunnen opnemen.
Hoewel een dergelijke aanval nog niet is gemeld in Singapore, is de praktijk bekend onder hackers. MS Drainer, een bekende kant-en-klare crypto-drainer, faciliteerde in 2023 de diefstal van $59 miljoen aan cryptocurrency. Criminelen sluisden het gestolen geld vaak weg met behulp van diensten die de traceerbaarheid van de transacties bemoeilijken, zoals cryptocurrency-mixers, waardoor het terugvorderen van het geld aanzienlijk moeilijker wordt.
Naast andere voorzorgsmaatregelen raden de Singaporese autoriteiten het gebruik van hardware wallets aan om te beschermen tegen wallet drainer-aanvallen. Crypto-investeerders wordt aangeraden grondig onderzoek te doen. Tevens wordt hen verzocht dergelijke incidenten te melden bij de autoriteiten en de cryptodienstverleners.
Cruciaal is dat slachtoffers in dergelijke gevallen onmiddellijk alle verdachte tokengoedkeuringen intrekken en het resterende geld overboeken naar een ander beveiligd wallet-adres, om verdere verliezen te voorkomen.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
Robert Kiyosaki adviseert volgers om Bitcoin, Ethereum, goud en zilver te kopen als basis voor hun financiële toekomst en waarschuwt voor pensioencrisis.
