Singapur siber güvenlik yetkilileri, kripto para dolandırıcılarının artan etkinliğine yönelik bir uyarıda bulundu. Singapur Polis Gücü ve Siber Güvenlik Ajansı’nın ortaklaşa yayınladığı tavsiyede, kripto para cüzdanlarına yönelik siber saldırılar ve bu saldırılarda kullanılan kripto boşaltıcılarına dikkat çekildi.
Kimlik avı saldırıları aracılığıyla gerçekleştirilen bu eylemlerde, saldırganlar kripto boşaltma kitleri kullanarak yatırımcıların cüzdanlarından para çalmaktadır. Bu kitler, düşük maliyetle saldırı yapabilecek acemi siber suçlulara yönelik olarak sunulan bir hizmettir (DaaS – Draas as a Service).
Saldırılar genellikle sosyal medya hesaplarının hacklenmesi veya sahte e-postalar ile başlatılmakta ve kullanıcıları sahte Web3 cüzdanı bağlantılarına yönlendirilmektedir. Bu sitelerde kullanıcılar, bilgisayar korsanlarının para çekmesine izin veren kötü amaçlı akıllı sözleşmelerin sisteme eklenmesine neden olacak işlemler yapmaktadırlar.
Singapur’da şimdiye kadar bu tür bir saldırı yaşanmamış olsa da, yetkililer saldırıların tanınırlığının arttığını belirtiyorlar. MS Drainer gibi popüler bir kripto boşaltıcı, siber suçluların büyük miktarlarda kripto para çalmalarına olanak tanımıştır.
Çalınan fonların izini kaybettirmek için kripto para karıştırıcıları kullanılıyor ve bu da mağdurların paralarını geri alma şansını azaltıyor. Singapur yetkilileri, mağdurlara donanım cüzdanları kullanma, şüpheli olayları bildirme ve güvende olmaları için fonları güvenli bir adrese aktarma gibi önlemler alınmasını öneriyor.