Trusted

Singapore werpt rode vlaggen op: Zorgen over Crypto Draining Kits komen naar boven

2 min
Bijgewerkt door Ryan Boltman

In het kort

  • De politie van Singapore waarschuwt voor aanvallen van crypto-drainers met phishing-campagnes en een slim contract om toegang te krijgen tot de fondsen van slachtoffers.
  • De aanval maakt gebruik van een Drainer-as-a-Service softwarekit, soms betaald in Bitcoin, waardoor het moeilijk is om de crypto te traceren.
  • Het aantal kwaadaardige applicaties voor het leeghalen van wallets neemt toe: één community voor het leeghalen van wallets op Solana heeft 6.200 leden.

De politie van Singapore en cryptobeveiligingsbedrijven hebben gewaarschuwd voor een recent patroon van aanvallen waarbij crypto wallets worden leeggehaald. De hackers gebruiken een geraffineerde combinatie van phishing-campagnes en een slim contract om toegang te krijgen tot de crypto’s van de slachtoffers voordat ze deze leegzuigen.

De crypto-zwendel wordt gepleegd door Drainer-as-a-Service-software die wordt aangeboden door meer geavanceerde actoren.

Hoe de nieuwe Crypto Wallet Drainer Scam werkt

Volgens de autoriteiten in Singapore infiltreren de criminelen eerst een legitiem account op een platform zoals X. Vervolgens verleiden ze gebruikers om op een link te klikken die hen naar een kwaadaardige website leidt.

De hackers zorgen er vervolgens voor dat de gebruiker zijn crypto wallet verbindt met de site en zijn account verifieert met privésleutels. Zodra ze deze taken hebben uitgevoerd, vraagt de hacker het slachtoffer om te interageren met een smart contract onder het voorwendsel van het claimen van hun gratis tokens.

De interactie met het slimme contract geeft de hackers volledige toegang tot de fondsen van het slachtoffer. De criminelen halen vervolgens assets weg en sturen ze naar een cryptomixer, waardoor ze moeilijk te traceren zijn.

Lees meer: Hoe een Scam Crypto Project te herkennen

Bij de aanval wordt een geavanceerde Drainer-as-a-Service softwarekit gebruikt. In sommige gevallen gebruiken minder geavanceerde aanvallers deze diensten in ruil voor een deel van de criminele opbrengst.

Soms vragen de verkopers betalingen in crypto assets zoals Bitcoin. Verreweg de meeste slechte actoren geven nog steeds de voorkeur aan Bitcoin boven andere crypto assets als betaalmethode op het darknet, volgens Chainalysis.

Cryptobeveiligingsbedrijven slaan alarm

Verschillende cryptobeveiligingsbedrijven zeggen dat het aantal kwaadaardige drainertoepassingen toeneemt. Een community van Solana wallet drainers had naar verluidt 6.200 gebruikers eerder deze maand. CertiK en Blockaid hebben hun bezorgdheid geuit over deze bloeiende communities.

“Deze drainers zijn zeer geraffineerd en kunnen de simulaties die gebruikt worden door Solana wallets misleiden, waardoor gebruikers onbewust kwaadaardige transacties ondertekenen.”

crypto security companies crypto wallet drainer services
Voorbeelden van de verkoop van Crypto Wallet Drainer Services | Bron: CertiK

CertiK bevestigde dat in 2024 in totaal 77 miljoen dollar verloren ging aan cryptozwendel. De CEO van Ripple Labs, Chris Larsen, bevestigde gisteren dat verschillende van zijn cryptorekeningen gecompromitteerd waren.

Lees meer: Top 10 Must Have Cryptocurrency Security Tips

Een recente aanval op gebruikers van Ledger Connect Kit maakte gebruik van een supply chain-methode om de Wallet te compromitteren. Bij dit soort aanvallen vindt de hacker een zwakke plek in een of meer onderdelen van een product.

In het geval van Ledger injecteerde de aanvaller een schadelijke payload voor het aftappen van wallets in de @ledgerhq/connect-kit NPM-softwarecomponent. Deze payload gaf hen toegang tot alle gedecentraliseerde applicaties die de gebruiker aan zijn Wallet had gekoppeld.

Een andere aanvalsvector is het stelen van het mobiele nummer van een crypto-gebruiker om toegang te krijgen tot crypto-toepassingen. Bij deze aanval overtuigt de crimineel mobiele operators ervan dat het om echte klanten gaat die hun nummers moeten verhuizen naar een alternatieve mobiele simkaart.

De operator draagt dan het nummer over van de legitieme houder naar de crimineel. Autoriteiten klaagden onlangs een Californische man genaamd Robert Powell aan voor het runnen van een SIM-swap ring die naar verluidt $400 miljoen in crypto en fiat stal.

🎄Beste crypto platforms in Nederland | December 2024
eToro eToro Ontdek
Wirex Wirex Ontdek
YouHodler YouHodler Ontdek
Coinbase Coinbase Ontdek
Margex Margex Ontdek
🎄Beste crypto platforms in Nederland | December 2024
eToro eToro Ontdek
Wirex Wirex Ontdek
YouHodler YouHodler Ontdek
Coinbase Coinbase Ontdek
Margex Margex Ontdek
🎄Beste crypto platforms in Nederland | December 2024

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

david-thomas.jpg
David Thomas studeerde af aan de Universiteit van Kwa-Zulu Natal in Durban, Zuid-Afrika, met een honorsgraad in elektrotechniek. Hij werkte acht jaar als ingenieur en ontwikkelde software voor industriële processen bij de Zuid-Afrikaanse automatiseringsspecialist Autotronix (Pty) Ltd., controlesystemen voor mining bij AngloGold Ashanti en consumentenproducten bij Inhep Digital Security, een binnenlands beveiligingsbedrijf dat volledig in handen is van het Zweedse conglomeraat Assa...
Lees de volledige biografie