Singapore waarschuwt voor toenemend gebruik van crypto-drainers

De Singaporese autoriteiten hebben een dringende waarschuwing uitgevaardigd over het groeiende fenomeen van cryptocurrency-drainers, oftewel wallet-drainers, die worden ingezet om geld van investeerders binnen het digitale ecosysteem te stelen. Deze waarschuwing is het resultaat van gezamenlijke inspanningen van de Singapore Police Force (SPF) en de Cyber Security Agency of Singapore (CSA).

Publiek waarschuwen voor cyberaanvallen

Het advies van deze instanties is bedoeld om het publiek te waarschuwen voor cyberaanvallen waarbij zogenaamde crypto drainers worden gebruikt. Dit type malware is specifiek ontworpen om crypto-wallets aan te vallen. Criminelen maken vaak gebruik van phishing-aanvallen, waarbij crypto-drainers worden ingezet om zonder toestemming geld uit de wallets van gebruikers te halen.

(1/2) As the use of cryptocurrencies become increasingly popular, cybercriminals are also increasingly leveraging crypto drainers to target owners of cryptocurrency wallets.
— CSA (@CSAsingapore) January 31, 2024

Bijzonder verontrustend vinden de autoriteiten het gemak waarmee commerciële crypto-drainagekits verkrijgbaar zijn. Deze kits stellen zelfs beginnende cybercriminelen in staat om zonder initiële kosten geavanceerde malware te gebruiken. Zij die kiezen voor het zogenaamde drainer-as-a-service (DaaS)-model, delen vervolgens een deel van de buit met de aanbieder van de service.

Crypto-drainers vaak in combinatie met phishing-campagnes ingezet

Volgens de SPF en CSA starten aanvallen gerelateerd aan crypto-drainers vaak met phishing-campagnes. Hierbij worden doorgaans prominente sociale-media-accounts gehackt of worden frauduleuze e-mails verzonden vanuit gehackte databases van grote dienstverleners. Slachtoffers die nietsvermoedend op de phishing-links klikken, worden doorgestuurd naar nep-handelswebsites die hen vragen hun Web3-wallet aan te sluiten. Vervolgens wordt een kwaadaardig slim contract in het systeem van het slachtoffer geïnjecteerd, waardoor hackers zonder verdere toestemming geld kunnen opnemen.

(2/2) CSA and @singaporepoliceforce have issued an advisory on the use of crypto drainers to facilitate cryptocurrency theft and how individuals can protect themselves from it. Read the join advisory here. https://t.co/FCnjkjrRdE
— CSA (@CSAsingapore) January 31, 2024

Hoewel een dergelijke aanval nog niet is gemeld in Singapore, is de praktijk bekend onder hackers. MS Drainer, een bekende kant-en-klare crypto-drainer, faciliteerde in 2023 de diefstal van $59 miljoen aan cryptocurrency. Criminelen sluisden het gestolen geld vaak weg met behulp van diensten die de traceerbaarheid van de transacties bemoeilijken, zoals cryptocurrency-mixers, waardoor het terugvorderen van het geld aanzienlijk moeilijker wordt.

🚨1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023

Hardware wallets worden aangeraden

Naast andere voorzorgsmaatregelen raden de Singaporese autoriteiten het gebruik van hardware wallets aan om te beschermen tegen wallet drainer-aanvallen. Crypto-investeerders wordt aangeraden grondig onderzoek te doen. Tevens wordt hen verzocht dergelijke incidenten te melden bij de autoriteiten en de cryptodienstverleners.

Cruciaal is dat slachtoffers in dergelijke gevallen onmiddellijk alle verdachte tokengoedkeuringen intrekken en het resterende geld overboeken naar een ander beveiligd wallet-adres, om verdere verliezen te voorkomen.