MistTrack, vyšetřovací pobočka společnosti SlowMist v oblasti kybernetické bezpečnosti, identifikovala úniky soukromých klíčů jako hlavní příčinu krádeží kryptoměn ve druhém čtvrtletí roku 2024.
Podle zprávy z 2. června byly úniky způsobeny nekalými praktikami, jako je ukládání soukromých klíčů ve službách cloudových úložišť, jako jsou Dokumenty Google.
Zpráva dále varovala, že odesílání citlivých informací prostřednictvím platforem pro zasílání zpráv, jako je WeChat, také představuje riziko, přestože tyto platformy používají bezpečnostní opatření, jako je end-to-end šifrování.
"Tyto akce, které, jak se zdá, zvyšují bezpečnost informací, ve skutečnosti výrazně zvyšují riziko krádeže informací."
Hackeři údajně používají „vycpávání pověření“, aby získali přístup k citlivým informacím obětí. To zahrnuje použití uniklých přihlašovacích údajů k účtu nalezených online k přihlášení do cloudového úložiště a dalších služeb používaných obětí.
„Pokud budou úspěšní, mohou snadno najít a ukrást informace související s kryptoměnami,“ dodává zpráva.
Kromě toho MistTrack varoval před dalšími podvodnými taktikami útočníků, jako je vydávání se za agenty zákaznických služeb a odesílání phishingových odkazů obětem prostřednictvím platforem jako Discord.
Jako takový vyzval uživatele, aby za žádných okolností nezveřejňovali své soukromé klíče nebo mnemotechnické fráze.
Falešné peněženky, které napodobují populární aplikace kryptoměnových peněženek, byly také označeny jako hlavní příčina úniku soukromých klíčů. Tyto druhy aplikací většinou převládají na webech třetích stran, kterým uživatelé často dávají přednost kvůli geografickým omezením a dalším důvodům.
Také by se vám mohlo líbit: Odvětví kryptoměn ve 2. čtvrtletí ztratilo 572,7 milionů dolarů kvůli hackům a podvodům
SlowMist zdůraznil apkcombo, alternativu obchodu Google Play, která nabízela kryptopeněženku imToken. I když existuje skutečná aplikace imToken, verze imToken 24.9.11 dostupná na apkcombo „neexistovala“ a byla navržena tak, aby při interakci s uživatelem ukradla soukromé klíče.
"Pokročilý charakter a profesionální úroveň těchto phishingových aktivit daleko předčí naše očekávání."
Takové aplikace však nejsou dostupné pouze na webech třetích stran. Minulý týden crypto.news informovaly o podobném incidentu, kdy se falešné Phantomové peněžence podařilo obejít bezpečnostní opatření App Store společnosti Apple a vysát krypto aktiva od každého, kdo do aplikace importoval své soukromé klíče.
Další příčiny krádeží kryptoměn zahrnovaly phishingové odkazy na platformách sociálních médií a podvodná schémata.
Honeypot podvody byly nejběžnějším podvodným schématem ve 2. čtvrtletí 2024. To zahrnuje vytváření falešných kryptoměnových projektů se slibnými případy použití k přilákání investorů. Jakmile však investor investuje, není schopen svůj podíl prodat.
K většině incidentů s honeypotem údajně došlo na Binance Smart Chain (BSC), dodala zpráva.
Krypto podvody a hacky vymazaly mezi lety 2011 a březnem 2024 aktiva v hodnotě přibližně 20 miliard dolarů. Jen v červnu 2024 hackeři ukradli aktiva v hodnotě 176,2 milionů dolarů z kryptoplatforem.
Přečtěte si více: Crypto hacky vymazaly z průmyslu téměř 20 miliard dolarů, odhaduje Crystal Intelligence