Las autoridades de Singapur emitieron una advertencia de ciberseguridad a los ciudadanos tras percatarse del creciente uso de drenadores de criptomonedas o wallet drainers para robar fondos de inversores en todo el ecosistema.
La Fuerza de Policía de Singapur (SPF) y la Agencia de Ciberseguridad de Singapur (CSA) emitieron un aviso conjunto para concienciar contra los ciberataques que implican a los drenadores de criptomonedas o crypto drainers, un tipo de malware dirigido a los criptomonederos. Los ataques de phishing utilizan los drenadores de criptomonedas para extraer fondos de los monederos de los usuarios sin autorización.
Las autoridades expresaron su preocupación por los kits comerciales de drenaje de criptomonedas, que permiten a los ciberdelincuentes novatos armarse con sofisticados programas maliciosos sin costes iniciales.
En cambio, los atacantes que utilizan el modelo de drenador como servicio (DaaS) se reparten un porcentaje predeterminado del botín con el proveedor del servicio.
Como señalan la SPF y la CSA, los ataques relacionados con los criptodrenadores comienzan con campañas de phishing, que suelen consistir en el hackeo de cuentas destacadas de redes sociales o el envío de correos electrónicos fraudulentos a los usuarios desde bases de datos hackeadas de los principales proveedores de servicios.
