Singapur yetkilileri, ekosistem genelinde yatırımcılardan para çalmak için kripto para dolandırıcılarının veya cüzdan boşaltıcılarının artan kullanımını fark ettikten sonra vatandaşlara yönelik bir siber güvenlik uyarısı yayınladı. Singapur Polis Gücü (SPF) ve Singapur Siber Güvenlik Ajansı (CSA), kripto cüzdanlarını hedef alan bir tür kötü amaçlı yazılım olan kripto boşaltıcıları içeren siber saldırılara karşı farkındalığı artırmak için ortak bir tavsiye yayınladı.
Singapur’da Dikkat Çeken Duyuru
Kimlik avı saldırıları, kullanıcıların cüzdanlarından yetkisiz olarak para çekmek için kripto boşaltıcılardan yararlanıyor. Yetkililer, acemi siber suçluların hiçbir ön maliyet olmadan sıradan kötü amaçlı yazılımlarla saldırılara olanak tanıyan kripto boşaltma kitleriyle ilgili endişelerini dile getirdi. Bunun yerine, hizmet olarak DaaS modelini kullanan saldırganlar, ele geçirilen varlıkların önceden belirlenmiş bir yüzdesini hizmet sağlayıcıyla paylaşıyor.
SPF ve CSA’nın işaret ettiği gibi kripto boşaltıcı kitlerle ilgili saldırılar kimlik avı kampanyalarıyla başlıyor ve genellikle önde gelen sosyal medya hesaplarının hacklenmesini veya büyük hizmet sağlayıcıların hacklenmiş veritabanlarından kullanıcılara sahte e-postalar gönderilmesini içeriyor.
Kimlik avı bağlantılarına tıklayan kullanıcılar Web3 cüzdanlarını bağlamalarını isteyen sahte bir borsa web sitesine yönlendiriliyor. Daha sonra kullanıcının sistemine kötü niyetli bir akıllı sözleşme ekleyen bilgisayar korsanlarının başka bir yetkilendirme olmaksızın para çekmesine olanak tanınıyor.
Kripto ve Güvenlik Endişeleri
Yetkililere göre Singapur’da böyle bir saldırı henüz rapor edilmedi. Ancak bu uygulama bilgisayar korsanları arasında tanınırlık kazanmaya devam ediyor. Popüler bir kullanıma hazır kripto boşaltıcı olan MS Drainer, bilgisayar korsanlarının 2023 yılında 59 milyon dolar değerinde kripto para çalmasına yardımcı oldu.
Çalınan fonlar genellikle kripto para karıştırıcıları gibi izlenebilirliği engelleyen ve kurtarma şansını büyük ölçüde azaltan hizmetler kullanılarak kullanılabiliyor. Singapur yetkilileri diğer önlemlerin yanı sıra cüzdan boşaltıcı saldırılarına karşı güvenlik için donanım cüzdanlarının kullanılmasını tavsiye etti.
Kripto yatırımcılarına kapsamlı araştırma yapmalarını tavsiye eden yetkililer, vatandaşlardan bu tür olayları yetkililere ve kripto hizmet sağlayıcılarına bildirmelerini istiyor. En önemlisi, bu tür durumlarda mağdurlar şüpheli token onaylarını iptal etmeli ve daha fazla fon kaybını önlemek için kalan fonları farklı bir güvenli cüzdan adresine aktarmalı.
