Společnost SlowMist zabývající se kybernetickou bezpečností studovala žádosti obětí o pomoc, které obdržela její vyšetřovací jednotka MistTrack ve druhém čtvrtletí roku 2024, aby analyzovala běžné nebo vzácné hackerské techniky. Po sečtení 467 ukradených formulářů, které obdržela, zjistila, že úniky soukromých klíčů, phishing a podvody byly tři nejčastější důvody krádeží kryptoměn v minulém čtvrtletí.

Únik soukromého klíče

Podle zprávy vydané SlowMist v úterý (2.) patří mezi hlavní důvody úniku soukromých klíčů obětí ukládání soukromých klíčů/mnemotechnických frází v různých cloudových úložištích, jako jsou Dokumenty Google. Zpráva také varovala, že odesílání citlivých informací, jako jsou mnemotechnické fráze, prostřednictvím aplikací pro zasílání zpráv, jako je WeChat, také představuje riziko, přestože tyto platformy používají bezpečnostní opatření, jako je šifrování typu end-to-end. Tým Slow Mist napsal:

"Toto chování, které, jak se zdá, zlepšuje zabezpečení informací, ve skutečnosti výrazně zvyšuje riziko krádeže informací. Hackeři často používají techniku ​​"Credential Stuffing", aby se pokusili použít uniklé databáze pověření účtů nalezené na internetu. k přihlášení k těmto službám cloudového úložiště. V případě úspěchu by mohli snadno najít a ukrást informace související s kryptoměnami. "

SlowMist také poukázal na to, že útočníci budou používat i jiné podvodné techniky, aby oklamali uživatele peněženky do mnemotechnických frází, jako je vystupování jako personál zákaznických služeb a odesílání phishingových odkazů prostřednictvím platforem, jako je Discord. SlowMist připomíná, že soukromý klíč nebo mnemotechnická fráze by za žádných okolností neměly být nikomu prozrazeny.

Aplikace Falešná peněženka

Stahování falešných peněženek vydávajících se za oblíbené aplikace pro peněženky kryptoměn, které se většinou nacházejí v obchodech s aplikacemi třetích stran, bylo také označeno za jeden z hlavních důvodů úniků soukromých klíčů. SlowMist uvedl, že tým jednou objevil, že určitá verze peněženky imToken poskytovaná v obchodě s aplikacemi třetích stran APKCombo je neexistující verzí, "a je to verze s nejvíce falešnými peněženkami imToken, které jsou v současné době na trhu." Navíc došlo k ojedinělému případu, kdy si uživatel stáhl falešnou aplikaci Twitter a byl mu odcizen soukromý klíč nebo mnemotechnická fráze.

Scénáře, kdy byli uživatelé ukradeni stažením falešných kryptoměnových peněženek (Zdroj: SlowMist)

Podle „crypto.news“ se tento typ falešných aplikací neobjevuje pouze v obchodech s aplikacemi třetích stran Minulý týden obešla falešná Phantom peněženka bezpečnostní opatření Apple App Store a zablokovala jakékoli soukromé peněženky kdokoli, jehož klíče byly importovány do aplikace. Falešná aplikace byla údajně odstraněna z obchodu s aplikacemi.

Phishing

Společnost Slow Mist poukázala na to, že další důvody, proč jsou uživatelé kryptoměn odcizeni, zahrnují phishingové odkazy a podvody na platformách sociálních médií Hlavním důvodem, proč se setkáváte s phishingovými útoky, je klikání na komentáře k phishingovým odkazům zveřejněným podvodnými skupinami pod známými účty kryptoměnových projektů uživatel pokračuje Autorizace a podpis mohou vést ke ztrátě majetku.

Zpráva poukázala na to, že profily nebo tweety těchto falešných účtů jsou často podobné skutečným oficiálním účtům a skupiny podvodníků budou dokonce používat propagační nástroje ke zvýšení počtu interakcí a sledujících falešných účtů, aby zvýšily důvěryhodnost účtů. . SlowMist doporučuje, aby uživatelé přijali strategie, jako je ochrana osobního povědomí o bezpečnosti a technická obrana, aby tomu zabránili, včetně použití různých softwarových a hardwarových nástrojů k zajištění bezpečnosti majetku a informací, jako je plug-in Scam Sniffer blokující riziko phishingu.

Související články: "Utraťte malé množství peněz za chycení velké ryby, Slow Mist odhaluje tajemství rybářského incidentu 1155 WBTC"

Pixiu talířový podvod

Pokud jde o podvod, Slow Mist poukázal na to, že nejběžnější metodou je „Pixiu Pan“, mezi nimiž se většina mincí Pixiu zmíněných ve své podobě z druhého čtvrtletí vyskytla na BNB Smart Chain (BSC). Podvodné syndikáty obvykle přimějí oběti k nákupu mincí Pixiu, které lze pouze koupit, ale ne prodat, a vytvářejí iluzi rychlého zhodnocení prostřednictvím stahovacích nabídek, aby přiměly oběti ke zvýšení investic. Slow Mist také poukázal na to, že mnoho účastníků trhu pronásledovalo tuto vlnu „Tu Dog Fever“, zatímco trend meme převládal, „ale omylem vstoupili do pasti Pixiu Pan a po koupi už jej nemohli prodat.“

Tým SlowMist doporučuje, aby uživatelé zkontrolovali a potvrdili tokeny před provedením transakcí, včetně použití nástrojů pro detekci zabezpečení, jako je MistTrack nebo GoPlus, ke kontrole rizikového stavu adres souvisejících s tokeny a kontroly kódu inteligentní smlouvy v průzkumníku bloků, zda tomu tak bylo auditováno a ověřeno, číst relevantní komentáře, kontrolovat zázemí projektové strany a zlepšovat povědomí o sebeprevenci.

Zdroj: SlowMist, crypto.news

Zdroj