Правоохранители в Сингапуре выразили обеспокоенность по поводу растущего уровня киберпреступности, обнародовав самые популярные методы кражи криптовалют. Оказалось, что начинающие преступники могут использовать пакеты сложного вредоносного ПО для фишинга и кражи активов без начальных капиталовложений.
Сингапурская полиция (SPF) и Агентство кибербезопасности Сингапура (CSA) опубликовали совместный документ, в котором описали некоторые мошеннические схемы в целях повышения осведомленности о кибератаках и средствах защиты от них.
Так, в документе указывается, что самым популярным способом кражи криптовалют является использование crypto drainers — вредоносного ПО, которое позволяет получить доступ к криптокошелькам пользователей. Представители SPF и CSA также утверждают, что начинающие преступники могут использовать сложное вредоносное ПО, без необходимости его разрабатывать или покупать. Так, в преступной среде существуют коммерческие комплекты drainer-as-a-service (DaaS). Поставщик DaaS предоставляет все необходимое ПО для кражи криптовалют абсолютно бесплатно, взамен новичкам необходимо отдавать ему определенный процент украденных средств.
В документе также отмечается, что использованию crypto drainers предшествуют фишинговые компании. Чаще всего мошенники распространяют вредоносные ссылки взламывая популярные аккаунты в социальных сетях или базы данных крупных сервис-провайдеров, чтобы начать рассылку мошеннических электронных писем пользователям.
К слову, одними из последних жертв киберпреступников стал Крис Ларсен, соучредитель и исполнительный председатель Ripple, чьи личные учетные записи XRP были взломаны. Ларсен сообщил, что ему удалось оперативно выявить проблему и заморозить средства. Однако анонимный блокчейн-аналитик ZachXBT утверждает, что хакерам удалось украсть ~213 млн XRP ($112,5 млн).
Представители SPF и CSA также порекомендовали пользователям для защиты от кибератак хранить цифровые активы в аппаратных криптокошельках. Стоит однако отметить, что на практике устройства для холодного хранения криптовалют не гарантируют сохранность средств.
Власти Сингапура призывали сообщать обо всех подобных инцидентах властям и провайдерам криптосервисов, а также предупредили, что главной защитой для пользователей криптовалют является их бдительность и скептицизм. Криптоинвесторы должны тщательно проверять все ссылки, по которым они переходят.
Напомним, недавно в сети была обнаружена крупнейшая в истории утечка данных — Mother of All Breaches (MOAB), которая содержит информацию более 26 млрд учетных записей.