Chính quyền Singapore gần đây đã đưa ra lời khuyên chung thông qua Lực lượng cảnh sát Singapore (SPF) và Cơ quan an ninh mạng Singapore (CSA), cảnh báo các trader tiền điện tử về mối đe dọa ngày càng tăng của drainer (kẻ hút máu) ví tài sản kỹ thuật số.
Trong lời khuyên ngày 31 tháng 1, SPF và CSA đã nhấn mạnh vai trò then chốt của crypto drainer trong các cuộc tấn công phishing, đặc biệt là giúp những kẻ độc hại nhắm mục tiêu vào tài sản kỹ thuật số của các nhà đầu tư như token và NFT.
Crypto drainer là công cụ độc hại được triển khai trong các cuộc tấn công lừa đảo. Trong các cuộc tấn công này, nạn nhân bị lừa nhấp vào các liên kết đáng ngờ hoặc mở tệp. Việc thao túng này dẫn đến việc vô tình phê duyệt các giao dịch đáng ngờ, từ đó dẫn đến tài sản kỹ thuật số bị đánh cắp.
Phương thức hoạt động thường liên quan đến những kẻ xấu lợi dụng tài khoản mạng xã hội hoặc tài khoản email bị xâm nhập của các tổ chức có uy tín để tuyên truyền các chiến dịch phishing của họ. Sau đó, họ sử dụng các công cụ drainer để bòn rút tài sản của những cá nhân trở thành nạn nhân của những chiến thuật này.
Các công cụ drainer gần đây đã chứng kiến sự phổ biến ngày càng tăng do các mô hình Drainer-as-a-Service (DaaS) thương mại khác nhau. Tác nhân xấu hiện có thể sử dụng DaaS để đánh cắp từ những cá nhân không nghi ngờ và lên kế hoạch bồi thường cho các nhà cung cấp dịch vụ một tỷ lệ phần trăm nhất định trong doanh thu bất hợp pháp của họ.
Mặc dù không có trường hợp nào được báo cáo ở Singapore, nhưng chính quyền khuyến cáo mạnh mẽ các nhà đầu tư tiền điện tử nên áp dụng các biện pháp phòng ngừa mạnh mẽ như sử dụng ví phần cứng, xem xét kỹ lưỡng các hợp đồng thông minh và bảo vệ các cụm từ hạt giống, cùng với các biện pháp bảo mật khác.
Mối đe dọa leo thang
Lời khuyên từ Singapore được đưa ra trong bối cảnh các sự cố rút tiền điện tử gia tăng đáng chú ý. Công ty bảo mật blockchain Scam Sniffer báo cáo rằng hơn 10 triệu đô la đã bị đánh cắp từ bốn nạn nhân trong tuần. Những cuộc tấn công này, liên quan đến nhiều loại token thế chấp khác nhau, được thực hiện thông qua các chiến thuật lừa đảo.
Đáng chú ý, các drainer này đã đánh cắp khoảng 300 triệu USD từ hơn 300.000 nạn nhân vào năm ngoái. Trong một sự cố kỳ lạ, một drainer đã biến mất cùng 24,23 triệu đô la ETH được stake thanh khoản, trong đó có 8,58 triệu đô la rETH và 15,63 triệu đô la stETH.
Khi các trò phishing scam ngày càng gia tăng, thám tử onchain ZachXBT đã kêu gọi các nhà đầu tư và công ty củng cố tài khoản của họ để chống lại việc hoán đổi sim.