シンガポールの警察とサイバーセキュリティ庁(CSA)は、ウォレットから暗号通貨を盗むマルウェア「クリプト・ドレイナー(crypto drainer)」について共同で警告を発した。デジタル資産の人気が高まるにつれ、「サイバー犯罪者は暗号通貨ウォレットの所有者を標的にするため、暗号通貨ドレイナーを活用するケースが増えている」と当局は注意を促している。
シンガポール警察、暗号通貨の流出について警告
シンガポール警察とシンガポール・サイバーセキュリティ局(CSA)は2日、投資家に対し、暗号通貨の流出から身を守るよう助言する共同勧告を発表した。両者は次のように説明しています:
サイバー犯罪者は、暗号通貨の利用がますます普及し、それに伴いドル価値が上昇するにつれて、暗号通貨ウォレット(「暗号ウォレット」)の所有者を標的にする暗号ドレイナーをますます活用しています。
同当局は、クリプト・ドレイナーについて「クリプト・ウォレットを標的とするマルウェアの一種」と説明し、次のように付け加えた: 「これらのドレイナーは、フィッシング攻撃の一部として展開されることが多く、被害者はだまされて悪意のあるリンクをクリックしたり、悪意のある添付ファイルを開いたりする。そうすることで、被害者は騙されて悪意のある取引に同意し、ドレイナーが被害者のウォレットに保管されている暗号通貨を盗むことができるようになる。
この勧告には、暗号所有者がクリプト・ドレイナー詐欺から身を守るためにできる対策のリストも含まれている。その対策のひとつは
セキュリティ強化のためにハードウェア・ウォレットを使用すること。
その他の対策としては、”too good to be true “オファーに注意すること、取引前にスマートコントラクトの正当性と機能を検証すること、ブロックチェーン・エクスプローラーやウォレット・インターフェースを使用して高額な取引を制限することなどが挙げられる。
さらに、当局は投資家に対し、ウォレットをリンクする前にプロジェクトや暗号通貨を十分に調査し、プロジェクトのウェブサイトの正当性を確認した後にのみ接続するよう助言している。また、投資家はプロジェクトやトークンについて不明な点がある場合、新しく作成した暗号ウォレットや空の暗号ウォレットを接続することも検討すべきであり、シードフレーズを誰にも漏らしてはならないとも勧告している。
