Zabezpečení kryptoměn v roce 2024: Analýza a klíčové poznatky SlowMist Q2 

• SlowMist pomohl ve 2. čtvrtletí 2024 zmrazit 20,66 milionu dolarů v odcizených finančních prostředcích na 13 platformách.

• Úniky soukromých klíčů, často kvůli nesprávnému ukládání v cloudových službách, byly hlavní příčinou krádeží ve 2. čtvrtletí 2024.

• Ve 2. čtvrtletí 2024 převládaly phishingové útoky využívající falešné účty na Twitteru a komentáře pod oblíbenými tweety.

Blockchain bezpečnostní firma SlowMist vydala svou analýzu za Q2 2024, která podrobně popisuje trendy v krádežích kryptoměn. Firma obdržela 467 odcizených zpráv o fondu, z toho 146 z mezinárodních zdrojů a 321 domácích. Pouze na základě odeslaných formulářů poskytl tým SlowMist obětem bezplatná hodnocení.

Ve 2. čtvrtletí 2024 vedlo úsilí SlowMist ke zmrazení přibližně 20,66 milionů $ v odcizených finančních prostředcích na 13 platformách, což pomohlo 18 obětem. Primárními příčinami těchto krádeží byly úniky soukromých klíčů a phishingové útoky.

Úniky soukromých klíčů se ukázaly jako hlavní zranitelnost, protože uživatelé často ukládají své klíče nebo mnemotechnické fráze do cloudových služeb, jako jsou Dokumenty Google a Tencent Docs, nebo je dokonce sdílejí prostřednictvím aplikací pro zasílání zpráv, jako je WeChat. Hackeři tyto praktiky zneužili a pomocí technik „vyplňování pověření“ získali přístup ke cloudovým službám s uniklými přihlašovacími údaji, a tak snadno ukradli kryptografické informace.

Phishingové útoky také přispěly k četným krádežím ve 2. čtvrtletí 2024. Podvodníci se vydávali za agenty zákaznických služeb, aby přiměli oběti prozradit jejich mnemotechnické fráze, nebo používali phishingové odkazy na platformách jako Discord k získání informací o soukromých klíčích. Falešné peněženky představovaly další hrozbu, kdy uživatelé nevědomky stahovali škodlivé aplikace pro peněženky prostřednictvím reklam ve vyhledávačích nebo webů třetích stran.

Analýza odhalila, že zhruba 80 % prvních komentářů pod tweety z prominentních projektových účtů byly phishingové podvody. Podvodníci si zakoupili účty Twitter se zavedeným počtem sledujících a historií příspěvků, aby vypadaly jako legitimní, a poté zveřejnili phishingové odkazy, aby oklamali uživatele.

Ve 2. čtvrtletí 2024 také převládaly podvody s Honeypot, které lákaly investory na atraktivní vyhlídky, ale bránily jim v prodeji zakoupených tokenů. K mnoha incidentům s honeypotem došlo na Binance Smart Chain (BSC), kde podvodníci vytvořili tokeny s falešnou obchodní aktivitou, aby simulovali širokou účast.

SlowMist nadále nabízí bezplatné komunitní asistenční služby pro vyhodnocování odcizených případů kryptoměn. Díky rozsáhlým zkušenostem s bojem proti praní špinavých peněz a komplexními vyšetřovacími nástroji si firma klade za cíl zlepšit zabezpečení digitálních aktiv a podporovat zdravější ekosystém kryptoměn.

The post Crypto Security in 2024: SlowMist’s Q2 Analysis and Key Takeaways  appeared first on Coin Edition.