Lời khuyên chung từ SPF và CSA nâng cao nhận thức về mối đe dọa ngày càng tăng của những kẻ rút tiền điện tử.
Chính quyền Singapore, bao gồm Lực lượng Cảnh sát Singapore (SPF) và Cơ quan An ninh Mạng Singapore (CSA), đã đưa ra khuyến cáo chung nhằm giải quyết nguy cơ ngày càng tăng về các cuộc tấn công rút tiền điện tử. Những cuộc tấn công này, một dạng phần mềm độc hại, được thiết kế để đánh cắp tiền từ ví tiền điện tử, gây ra mối đe dọa đáng kể cho các nhà đầu tư.
Sự xuất hiện của máy rút tiền điện tử: Mối lo ngại về an ninh mạng
Công cụ rút tiền điện tử, còn được gọi là công cụ rút ví, đã trở thành mối đe dọa an ninh mạng đáng chú ý trong không gian tiền điện tử. Thường được sử dụng trong các cuộc tấn công lừa đảo, những công cụ độc hại này nhắm mục tiêu vào những người dùng không nghi ngờ thông qua các email lừa đảo hoặc các tài khoản mạng xã hội bị xâm phạm. Khi nạn nhân nhấp vào liên kết lừa đảo, họ sẽ được chuyển hướng đến các trang web giao dịch giả mạo nơi họ được nhắc kết nối ví Web3 của mình.
Ở giai đoạn này, một hợp đồng thông minh độc hại sẽ được đưa vào hệ thống của nạn nhân, cho phép tin tặc rút tiền từ ví mà không cần ủy quyền thêm. Số tiền bị đánh cắp thường được chuyển qua các dịch vụ như máy trộn tiền điện tử để làm xáo trộn khả năng truy xuất nguồn gốc của chúng, khiến việc phục hồi trở nên khó khăn.
Bộ công cụ rút tiền điện tử thương mại và mô hình dịch vụ rút tiền
Một khía cạnh đáng lo ngại của mối đe dọa này là sự sẵn có của các bộ công cụ khai thác tiền điện tử thương mại, cho phép tội phạm mạng mới truy cập vào phần mềm độc hại tinh vi mà không phải trả chi phí trả trước. Các bộ công cụ này được phân phối thông qua mô hình Drainer-as-a-Service (DaaS), trong đó những kẻ tấn công và nhà cung cấp dịch vụ cộng tác để chia sẻ một tỷ lệ phần trăm tiền bị đánh cắp được xác định trước.
Sự hợp tác này đã góp phần thúc đẩy việc áp dụng các công cụ rút tiền điện tử ngày càng tăng, giúp các tác nhân độc hại dễ dàng khai thác những nạn nhân không nghi ngờ hơn.
Khuyến nghị để giảm thiểu mối đe dọa
Để đối phó với mối đe dọa mới nổi này, chính quyền Singapore đã đưa ra các khuyến nghị để bảo vệ các nhà đầu tư và người dùng tiền điện tử khỏi trở thành nạn nhân của các cuộc tấn công rút tiền điện tử:
- Ví phần cứng: Ủng hộ mạnh mẽ việc sử dụng ví phần cứng để đảm bảo việc nắm giữ tiền điện tử. Ví phần cứng lưu trữ khóa riêng ngoại tuyến, giảm nguy cơ truy cập trái phép.
- Nghiên cứu kỹ lưỡng: Khuyến khích các nhà đầu tư tiền điện tử tiến hành nghiên cứu kỹ lưỡng trước khi tham gia vào bất kỳ dịch vụ hoặc nền tảng nào liên quan đến tiền điện tử. Điều này bao gồm việc xác minh tính xác thực của các trang web và thận trọng khi được nhắc kết nối ví trên các trang web không quen thuộc.
- Báo cáo sự cố: Kêu gọi các cá nhân báo cáo kịp thời các sự cố đáng ngờ liên quan đến các cuộc tấn công rút tiền điện tử cho chính quyền và các nhà cung cấp dịch vụ tiền điện tử có liên quan. Báo cáo kịp thời có thể hỗ trợ điều tra và có khả năng ngăn ngừa tổn thất thêm.
- Thu hồi phê duyệt mã thông báo: Trong trường hợp bị nghi ngờ bị tấn công, nạn nhân nên thu hồi mọi phê duyệt mã thông báo đáng ngờ và chuyển số tiền còn lại sang một địa chỉ ví an toàn khác để tránh bị mất thêm.
Lời khuyên này đóng vai trò như một biện pháp phòng ngừa để bảo vệ người dùng tiền điện tử ở Singapore khỏi mối đe dọa ngày càng tăng của các cuộc tấn công rút tiền điện tử, nhấn mạnh các biện pháp bảo mật và báo cáo chủ động.