作者:Arijit Sarkar,Cointelegraph;编译:邓通,金色财经
新加坡当局在注意到加密货币挖矿程序或钱包挖矿程序在整个生态系统中盗取投资者资金的使用不断增加后,向公民发出了一项网络安全警告。
新加坡警察局(SPF)和新加坡网络安全局(CSA)发布了一份联合咨询,提高对涉及加密货币挖矿程序的网络攻击的警觉,这是一种针对加密货币钱包的恶意软件。网络钓鱼攻击利用加密货币挖矿程序从用户的钱包中未经授权地提取资金。
当局对商业加密货币挖矿工具包表示关切,这些工具包允许初学者网络犯罪分子使用先进的恶意软件而无需支付前期费用。使用挖矿器即服务(DaaS)模型的攻击者将与服务提供商分配一定比例的战利品。
正如新加坡警察局和新加坡网络安全局指出的那样,与加密货币挖矿程序相关的攻击始于网络钓鱼活动,通常涉及侵入知名社交媒体账户或向用户发送自大型服务提供商的被黑数据库中的虚假电子邮件。
毫无戒心的受害者最终点击了网络钓鱼链接,然后被重定向到一个虚假交易网站,提示用户连接他们的 Web3 钱包。 然后,恶意智能合约被注入受害者的系统,允许黑客在未经进一步授权的情况下提取资金。
据警告,新加坡尚未报告发生此类攻击。然而,这种做法在黑客中间已经得到认可。流行的现成加密货币挖矿程序 MS Drainer 在2023年帮助黑客窃取了价值5900万美元的加密货币。
被盗的资金通常通过阻止可追踪性的服务,如加密货币混合器进行转移,并大大降低了追回资金的机会。
新加坡当局建议使用硬件钱包来防范钱包挖矿攻击,同时采取其他预防措施。在建议加密货币投资者进行深入研究的同时,该公告要求新加坡人向当局和加密服务提供商报告任何此类事件。
最重要的是,在此类情况下,受害者必须撤销任何可疑的代币批准,并将剩余资金转移到不同的安全钱包地址,以避免进一步损失。