Что стало причиной большинства краж криптовалют во втором квартале 2024 года? Отчеты SlowMist
Расследовательское подразделение MisTrack компании, занимающейся кибербезопасностью SlowMist, назвало утечку закрытых ключей основной причиной краж криптовалют во втором квартале 2024 года.
В отчете отмечено множество случаев, когда пользователи хранили свои секретные ключи или мнемонические фразы в облачных хранилищах, таких как Google Docs, Tencent Docs, Baidu Cloud и Shimo Docs.
Утечка закрытого ключа
Также было обнаружено, что некоторые пользователи делились своими секретными ключами или мнемоническими фразами с доверенными друзьями с помощью таких инструментов, как WeChat, а некоторые даже используют функцию преобразования изображения в текст WeChat, чтобы копировать мнемонические фразы в электронные таблицы WPS, шифровать их и включать. облачные сервисы, а также хранить их на локальных жестких дисках.
Хотя такие меры, по-видимому, улучшают информационную безопасность, в конечном итоге они значительно увеличивают риск кражи информации. SlowMist обнаружил, что злоумышленники часто используют методы «подстановки учетных данных». Это предполагает попытку получить доступ к учетным записям с использованием утекшей информации для входа, полученной из онлайн-источников. В случае успеха злоумышленники смогут легко найти и извлечь данные, связанные с криптовалютой.
Поддельные кошельки — еще одна серьезная причина утечек закрытых ключей.
Затем фишинговые схемы стали второй по значимости причиной краж. В некоторых случаях жертв обманывают мошенники, маскирующиеся под представителей службы поддержки клиентов, которые убеждают их раскрыть свои исходные фразы. В других случаях пользователи становятся жертвами мошеннических фишинговых ссылок на таких платформах, как Discord, случайно вводя данные своего закрытого ключа.
SlowMist также отметил, что во втором квартале года фишинг привел к множеству случаев краж, в частности, из-за того, что скромные пользователи нажимали на вредоносные ссылки в комментариях под твитами известных проектов.
Ранее служба безопасности компании обнаружила, что почти 80 % первых комментариев под твитами известных аккаунтов проекта содержат фишинговые мошеннические аккаунты. Они также обнаружили группы Telegram, продающие аккаунты в Твиттере, многие из которых были связаны с криптоиндустрией или влиятельными лицами с разным количеством подписчиков и историей.
BSC страдает от схем с медовыми горшками
Во втором квартале также наблюдались масштабные схемы-приманки, в которых цифровые валюты кажутся инвесторам многообещающими, но их невозможно продать после покупки.
Анализ SlowMist показал, что большинство инцидентов с приманками, зарегистрированных за квартал, произошли в Binance Smart Chain (BSC). Мошенники, по сути, создали иллюзию широкого участия, распространяя эти токены среди многочисленных счетов и бирж, что приводило к завышению торговых показателей.
Пост Что стало причиной большинства краж криптовалют во втором квартале 2024 года? Отчеты SlowMist впервые появились на CryptoPotato.