De Singaporese autoriteiten, waaronder de Singapore Police Force (SPF) en de Cyber Security Agency of Singapore (CSA), hebben een urgente waarschuwing afgegeven over de toenemende dreiging van cryptocurrency-drainers, ofwel wallet-drainers, die ingezet worden om geld te ontvreemden van investeerders.
Deze malware, speciaal ontworpen om crypto wallets te compromitteren, wordt vaak via phishing-aanvallen gebruikt om ongeoorloofd toegang te krijgen tot de fondsen van gebruikers.
Hardware wallets worden aangeraden
De zorgwekkende trend betreft met name de beschikbaarheid van commerciële crypto-drainagekits, die zelfs beginnende cybercriminelen in staat stellen om geavanceerde malware te gebruiken zonder initiële investering. De criminelen die gebruikmaken van het drainer-as-a-service (DaaS)-model, gaan een overeenkomst aan waarbij ze een deel van de gestolen fondsen afstaan aan de serviceverlener.
De autoriteiten benadrukken dat de aanvallen veelal beginnen met slinkse phishing-campagnes, waarbij hackers inbreken op prominente sociale media-accounts of frauduleuze e-mails versturen uit gehackte databases van grote dienstverleners. Slachtoffers die op dergelijke phishing-links klikken, worden omgeleid naar valse handelsplatformen die hen verleiden hun Web3-wallets te koppelen. Daarna wordt een kwaadaardig slim contract geïnstalleerd op het systeem van het slachtoffer, waardoor cybercriminelen geld kunnen onttrekken zonder verdere goedkeuring.
Tot op heden is er in Singapore geen melding gemaakt van dergelijke specifieke aanvallen, maar de praktijken zijn wel bekend en berucht onder hackers. Zo heeft de beruchte crypto-drainer genaamd MS Drainer in 2023 geholpen bij het ontvreemden van $59 miljoen dollar aan cryptocurrency. De gestolen fondsen worden vaak witgewassen via diensten die de traceerbaarheid van transacties bemoeilijken, zoals cryptocurrency-mixers, wat het herstel van de fondsen sterk bemoeilijkt.
Om zich te wapenen tegen dergelijke wallet-drainer aanvallen, adviseren de Singaporese autoriteiten het gebruik van hardware wallets als een van de preventieve maatregelen. Ze benadrukken het belang van grondig onderzoek door crypto-investeerders en moedigen het melden van verdachte activiteiten aan bij zowel de autoriteiten als de cryptodienstverleners.
In geval van een incident is het cruciaal dat slachtoffers onmiddellijk alle twijfelachtige tokengoedkeuringen intrekken en hun resterende fondsen overboeken naar een ander, veilig wallet-adres om verdere verliezen te voorkomen.