新加坡加强防范加密货币流失者：网络安全警报

新加坡的网络安全环境正处于高度警戒状态，因为当局已经注意到加密货币泄密者（又称钱包泄密者）的使用出现了令人不安的增长。在数字资产生态系统中，这些恶意工具正被越来越多地用于非法提取投资者的资金，这促使新加坡执法和网络安全机构采取应对措施。

咨询详情

新加坡警察部队（SPF）和新加坡网络安全局（CSA）联合发布了一份重要公告。发布该公告的目的是提高人们对利用加密货币泄密器的网络攻击的认识。这是一种恶意软件，专门针对并破坏加密货币钱包。通常情况下，这些攻击通过网络钓鱼计划实施，狡猾地精心策划，在不需要明确授权的情况下非法清空毫无戒心的用户的资金。

对商用排隐套件的担忧

咨询特别强调，商业加密货币盗取工具包的出现是一个重大威胁。这些工具包从根本上实现了网络犯罪工具的民主化，即使是技术专长极低的个人也能部署复杂的恶意软件。DaaS（Drainer-as-a-service'）模式为这一现象提供了便利，攻击者为了换取恶意软件，同意拿出部分被盗资产，实际上是与恶意软件提供商分享战利品。

与加密泄密器有关的攻击机制

正如 SPF 和 CSA 所详述的，这些攻击的作案手法通常以网络钓鱼活动为主要媒介。这些活动经过精心策划，通常涉及黑客攻击知名社交媒体账户或分发欺诈性电子邮件，后者来自主要服务提供商受损的数据库。被这些欺骗性链接诱骗的受害者会被重定向到虚假的交易平台。这些平台会提示用户连接他们的 Web3 钱包，从而将有害的智能合约暗中注入受害者的系统。这使攻击者能够自主、偷偷地提取资金。

袭击的普遍性和影响

虽然新加坡尚未成为此类攻击的受害者，但该警告强调了网络犯罪分子在全球范围内对这种恶意策略的认可和采用。MS Drainer 就是一个典型的例子，它是一种现成的加密货币泄密器，仅在 2023 年就帮助盗取了总额高达 5900 万美元的加密货币。咨询报告进一步指出，被盗资金往往通过加密货币混合器等掩盖其来源的服务进行洗钱，从而大大降低了追回的可能性。

新加坡当局的措施和建议

为应对不断升级的威胁，新加坡当局大力提倡使用硬件钱包作为防范钱包放水攻击的保障，以及其他安全措施。咨询还强调了在加密货币领域进行全面研究和尽职调查的重要性。它敦促公民及时向当局和相关加密货币服务提供商报告任何可疑活动。在受到攻击时，建议受害者立即撤销任何可疑的代币批准，并将剩余资金转移到另一个安全的钱包地址，以防止进一步的经济损失。

结论

该公告的发布标志着新加坡当局在应对网络安全领域复杂多变的威胁，尤其是针对加密货币领域的威胁方面迈出了积极的一步。它严酷地提醒我们，在这个数字时代，网络犯罪分子采用的手段越来越先进，我们需要不断保持警惕并采取明智的行动来保护数字资产。