Singapur warnt vor zunehmendem Einsatz von Krypto-Drainern

Die Behörden in Singapur haben eine dringende Warnung vor dem wachsenden Phänomen von Kryptowährungs-Drainern, auch Wallet-Drainer genannt, herausgegeben, die dazu verwendet werden, Geld von Investoren innerhalb des digitalen Ökosystems zu stehlen. Diese Warnung ist das Ergebnis gemeinsamer Anstrengungen der Singapore Police Force (SPF) und der Cyber Security Agency of Singapore (CSA).

Warnung der Öffentlichkeit vor Cyberangriffen

Die Empfehlung dieser Institutionen zielt darauf ab, die Öffentlichkeit vor Cyberangriffen zu warnen, bei denen sogenannte Krypto-Drainer verwendet werden. Diese Art von Malware ist speziell dafür konzipiert, Krypto-Wallets anzugreifen. Kriminelle verwenden oft Phishing-Angriffe, bei denen Krypto-Drainer eingesetzt werden, um unbefugt Geld aus den Wallets der Nutzer zu entwenden.

(1/2) As the use of cryptocurrencies become increasingly popular, cybercriminals are also increasingly leveraging crypto drainers to target owners of cryptocurrency wallets.
— CSA (@CSAsingapore) January 31, 2024

Die Behörden finden es besonders beunruhigend, wie einfach kommerzielle Krypto-Drainage-Kits erhältlich sind. Diese Kits ermöglichen es selbst Anfängern unter den Cyberkriminellen, fortgeschrittene Malware ohne Anfangskosten zu verwenden. Diejenigen, die sich für das sogenannte Drainer-as-a-Service (DaaS)-Modell entscheiden, teilen dann einen Teil der Beute mit dem Anbieter des Dienstes.

Krypto-Drainer oft in Verbindung mit Phishing-Kampagnen eingesetzt

Laut SPF und CSA beginnen Angriffe, die mit Krypto-Drainern in Verbindung stehen, oft mit Phishing-Kampagnen. Dabei werden in der Regel prominente Social-Media-Konten gehackt oder betrügerische E-Mails von gehackten Datenbanken großer Dienstleister versendet. Ahnungslose Opfer, die auf die Phishing-Links klicken, werden auf gefälschte Handelswebsites weitergeleitet, die sie auffordern, ihre Web3-Wallet zu verbinden. Anschließend wird ein bösartiger Smart-Vertrag in das System des Opfers injiziert, wodurch Hacker Geld abheben können, ohne weitere Erlaubnis zu benötigen.

(2/2) CSA and @singaporepoliceforce have issued an advisory on the use of crypto drainers to facilitate cryptocurrency theft and how individuals can protect themselves from it. Read the join advisory here. https://t.co/FCnjkjrRdE
— CSA (@CSAsingapore) January 31, 2024

Obwohl ein solcher Angriff in Singapur noch nicht gemeldet wurde, ist die Praxis unter Hackern bekannt. MS Drainer, ein bekannter fertiger Krypto-Drainer, erleichterte 2023 den Diebstahl von 59 Millionen Dollar an Kryptowährungen. Die Kriminellen leiten das gestohlene Geld oft über Dienste ab, die die Rückverfolgbarkeit der Transaktionen erschweren, wie Kryptowährungs-Mixer, was die Rückgewinnung des Geldes erheblich erschwert.

🚨1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023

Empfehlung der Verwendung von Hardware-Wallets

Neben anderen Vorsichtsmaßnahmen empfehlen die Behörden in Singapur die Verwendung von Hardware-Wallets, um sich vor Wallet-Drainer-Angriffen zu schützen. Krypto-Investoren wird geraten, gründliche Recherchen durchzuführen. Ebenso wird ihnen empfohlen, solche Vorfälle den Behörden und Krypto-Dienstleistern zu melden.

Es ist entscheidend, dass Opfer in solchen Fällen sofort alle verdächtigen Token-Genehmigungen zurückziehen und das verbleibende Geld auf eine andere gesicherte Wallet-Adresse überweisen, um weitere Verluste zu verhindern.