Le autorità di Singapore, tra cui la Polizia di Singapore (SPF) e la Cyber Security Agency di Singapore (CSA), hanno emesso un avviso congiunto per aumentare la consapevolezza sulla crescente minaccia dei drenatori di criptovaluta, un tipo di malware utilizzato per rubare fondi dai portafogli crittografici.
L'avviso arriva in risposta al crescente utilizzo di questi strumenti dannosi, che possono potenzialmente causare perdite finanziarie significative agli investitori.
Drenatori di criptovalute: la minaccia emergente
I drenatori di criptovalute, noti anche come drenatori di portafogli, sono emersi come una preoccupante minaccia alla sicurezza informatica nell'ecosistema delle criptovalute. Questi strumenti dannosi vengono spesso utilizzati negli attacchi di phishing, prendendo di mira utenti ignari che cadono vittime di e-mail fraudolente o di account di social media compromessi.
Una volta che le vittime fanno clic su un collegamento di phishing, vengono indirizzate a un sito Web di commercio contraffatto, dove viene loro chiesto di collegare i loro portafogli Web3.
A questo punto, nel sistema della vittima viene inserito uno smart contract dannoso, che consente agli hacker di prelevare fondi dal portafoglio della vittima senza ulteriore autorizzazione. I fondi rubati vengono generalmente incanalati attraverso servizi che ne oscurano la tracciabilità, come i mixer di criptovaluta, rendendo difficile il recupero dei beni rubati.
Kit commerciali di drenaggio delle criptovalute e modello drainer-as-a-service
Un aspetto particolarmente preoccupante di questa minaccia è la disponibilità di kit commerciali di drenaggio delle criptovalute, che consentono ai criminali informatici inesperti di accedere a malware sofisticati senza costi iniziali.
Questi kit vengono distribuiti attraverso un modello DaaS (Drener-as-a-Service), in cui aggressori e fornitori di servizi collaborano per condividere una percentuale predeterminata dei fondi rubati.
Questa partnership tra criminali informatici e fornitori di servizi ha aumentato l’adozione di crypto drainers, rendendo più facile per chi ha cattive intenzioni sfruttare vittime ignare.
Anche se a Singapore non si sono ancora verificati episodi di attacchi crypto drainer, l'avviso avverte che questa minaccia ha ottenuto il riconoscimento tra gli hacker di tutto il mondo. Nel 2023, un popolare drenaggio di criptovalute noto come "MS Drainer" è stato responsabile di facilitare il furto di criptovalute per un valore di 59 milioni di dollari, evidenziando il sostanziale impatto finanziario che questi attacchi possono avere.
In risposta a questa minaccia emergente, le autorità di Singapore hanno emesso diverse raccomandazioni per aiutare a proteggere gli investitori e gli utenti di criptovalute dal cadere vittime di attacchi di drenaggio di criptovalute:
Portafogli hardware: le autorità raccomandano vivamente di utilizzare i portafogli hardware come mezzo sicuro per salvaguardare le partecipazioni in criptovaluta. I portafogli hardware forniscono una protezione aggiuntiva memorizzando le chiavi private offline, riducendo il rischio di accesso non autorizzato.
Ricerca approfondita: si consiglia agli investitori in criptovaluta di condurre ricerche approfondite prima di impegnarsi con qualsiasi servizio o piattaforma relativa alla criptovaluta. Ciò include la verifica dell’autenticità dei siti Web e l’attenzione quando viene richiesto di connettere portafogli su siti sconosciuti.
Segnalazione di incidenti: i singaporiani sono incoraggiati a segnalare incidenti sospetti relativi ad attacchi di drenaggio di criptovalute alle autorità e ai relativi fornitori di servizi di crittografia. Una segnalazione tempestiva può aiutare nelle indagini e potenzialmente prevenire ulteriori perdite.
Revoca dell'approvazione dei token: in caso di sospetto attacco, si consiglia alle vittime di revocare qualsiasi approvazione sospetta dei token e trasferire i fondi rimanenti su un indirizzo di portafoglio diverso e sicuro. Questo passaggio può aiutare a prevenire ulteriori perdite di fondi.