シンガポール警察 (SPF) とシンガポールサイバーセキュリティ庁 (CSA) は、投資家から資金を盗む「仮想通貨ドレイナー」または「ウォレットドレイナー」と呼ばれるマルウェアが使用されるケースが増えていることを受け、国民に警告を発出した。対策として、当局はハードウェアウォレットの利用を推奨している。
ハッカーは仮想通貨ドレイナーを利用して、ユーザーのウォレットから無許可で資金を引き出すという。
(1/2) As the use of cryptocurrencies become increasingly popular, cybercriminals are also increasingly leveraging crypto drainers to target owners of cryptocurrency wallets.
— CSA (@CSAsingapore) January 31, 2024
当局によると、サイバー犯罪者が初期費用なしでも高度なマルウェアを使うことを可能にするDaaS(Drainer-as-a-Service)サービスが流通しているという。攻撃者はDaaSサービスを使用することで、盗んだ資金をあらかじめ決められたパーセンテージで分け合うことになる。
SPFとCSAが指摘したように、仮想通貨ドレイナー関連の攻撃はフィッシング・キャンペーンから始まる。通常は、著名なソーシャルメディアのアカウントをハッキングしたり、大手サービス・プロバイダーのハッキングされたデータベースからユーザーに詐欺メールを送信したりする。
(2/2) CSA and @singaporepoliceforce have issued an advisory on the use of crypto drainers to facilitate cryptocurrency theft and how individuals can protect themselves from it. Read the join advisory here. https://t.co/FCnjkjrRdE
— CSA (@CSAsingapore) January 31, 2024
ハッカーは、フィッシング攻撃で偽の取引ウェブサイトにユーザーを誘導し、Web3ウォレットを接続させる。そこで、悪意のあるスマートコントラクトによって、資金を盗み出している。
このやり方はハッカーの間で広く知られている。2023年には、人気のある既製の仮想通貨ドレイナーであるMSドレイナーを使って、5900万ドル相当の仮想通貨が盗まれている。
1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
盗まれた資金は、仮想通貨ミキサーのような取引を匿名化するサービスを経由されるため、追跡できる可能性は大きく低下する。
シンガポール当局は、ウォレットドレイナー攻撃に対するセキュリティのためにハードウェアウォレットの使用を推奨している。この勧告では、仮想通貨投資家に徹底的な調査を行うよう助言する一方、シンガポール国民に対し、このような事件が発生した場合は当局と仮想通貨サービス・プロバイダーに報告するよう求めている。