Las autoridades de Singapur emitieron una advertencia de ciberseguridad a los ciudadanos tras percatarse del creciente uso de drenadores de criptomonedas o wallet drainers para robar fondos de inversores en todo el ecosistema.
La Fuerza de Policía de Singapur (SPF) y la Agencia de Ciberseguridad de Singapur (CSA) emitieron un aviso conjunto para concienciar contra los ciberataques que implican a los drenadores de criptomonedas o crypto drainers, un tipo de malware dirigido a los criptomonederos. Los ataques de phishing utilizan los drenadores de criptomonedas para extraer fondos de los monederos de los usuarios sin autorización.
(1/2) As the use of cryptocurrencies become increasingly popular, cybercriminals are also increasingly leveraging crypto drainers to target owners of cryptocurrency wallets.
— CSA (@CSAsingapore) January 31, 2024
(1/2) A medida que se populariza el uso de criptomonedas, los ciberdelincuentes también utilizan cada vez más los crypto drainers para atacar a los propietarios de criptomonederos.
Las autoridades expresaron su preocupación por los kits comerciales de drenaje de criptomonedas, que permiten a los ciberdelincuentes novatos armarse con sofisticados programas maliciosos sin costes iniciales. En cambio, los atacantes que utilizan el modelo de drenador como servicio (DaaS) se reparten un porcentaje predeterminado del botín con el proveedor del servicio.
Como señalan la SPF y la CSA, los ataques relacionados con los criptodrenadores comienzan con campañas de phishing, que suelen consistir en el hackeo de cuentas destacadas de redes sociales o el envío de correos electrónicos fraudulentos a los usuarios desde bases de datos hackeadas de los principales proveedores de servicios.
(2/2) CSA and @singaporepoliceforce have issued an advisory on the use of crypto drainers to facilitate cryptocurrency theft and how individuals can protect themselves from it. Read the join advisory here. https://t.co/FCnjkjrRdE
— CSA (@CSAsingapore) January 31, 2024
(2/2) CSA y @singaporepoliceforce han emitido un aviso sobre el uso de drenadores de criptomonedas para facilitar el robo de criptomonedas y cómo los individuos pueden protegerse de ello. Lee el aviso conjunto aquí.
Las víctimas desprevenidas que acaban haciendo clic en los enlaces de phishing son redirigidas a un sitio web de comercio falso que pide a los usuarios que conecten sus monederos Web3. A continuación, se inyecta un contrato inteligente malicioso en el sistema de la víctima, lo que permite a los hackers retirar fondos sin más autorización.
Según el aviso, en Singapur aún no se ha registrado ningún ataque de este tipo. Sin embargo, la práctica ha ganado reconocimiento entre los hackers. MS Drainer, un popular drenador de criptomonedas, ayudó a hackers a robar USD 59 millones en criptomonedas en 2023.
1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
1/ Alerta: Un 'Wallet Drainer' ha sido vinculado a campañas de phishing en la búsqueda de Google y anuncios en X, drenando aproximadamente USD 58 millones de más de 63,000 víctimas en 9 meses.
Los fondos robados suelen desviarse utilizando servicios que impiden su rastreo, como los mezcladores de criptomonedas, y reducen considerablemente las posibilidades de recuperación.
Las autoridades de Singapur recomiendan, entre otras precauciones, el uso de monederos físicos para protegerse de los ataques de los vaciadores de monederos. Además de aconsejar a los criptoinversores que investiguen a fondo, el aviso pide a los singapurenses que informen de cualquier incidente de este tipo a las autoridades y a los proveedores de criptomonedas.
Y lo que es más importante, en tales casos, las víctimas deben revocar cualquier aprobación de token sospechoso y transferir los fondos restantes a una dirección de monedero segura diferente para evitar una mayor pérdida de fondos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
