Cosa ha causato la maggior parte dei furti di criptovalute nel secondo trimestre del 2024? Rapporti SlowMist

CryptoPotato · 2024-07-06T18:23:04.000Z

Le fughe di chiavi private sono state identificate come la principale causa di furti di criptovalute nel secondo trimestre del 2024 dal ramo investigativo della società di sicurezza informatica SlowMist, MisTrack. Il rapporto ha evidenziato molti casi in cui gli utenti hanno archiviato le proprie chiavi private o frasi mnemoniche in servizi di archiviazione cloud come Google Docs, Tencent Docs, Baidu Cloud e Shimo Docs. Perdite di chiavi private È stato inoltre scoperto che alcuni utenti hanno condiviso le proprie chiavi private o frasi mnemoniche con amici fidati tramite strumenti come WeChat, e alcuni addirittura utilizzano la funzione immagine-testo di WeChat per copiare frasi mnemoniche in fogli di calcolo WPS, crittografarle e abilitare servizi cloud mentre memorizzandoli anche su dischi rigidi locali.

Úniky soukromých klíčů byly označeny za hlavní příčinu krádeží kryptoměn ve druhém čtvrtletí roku 2024 investigativní pobočkou společnosti SlowMist, která se zabývá kybernetickou bezpečností, MisTrack.
Zpráva zdůraznila mnoho případů, kdy uživatelé uložili své soukromé klíče nebo mnemotechnické fráze ve službách cloudového úložiště, jako jsou Dokumenty Google, Tencent Docs, Baidu Cloud a Shimo Docs.
Úniky soukromého klíče
Bylo také zjištěno, že někteří uživatelé sdíleli své soukromé klíče nebo mnemotechnické fráze s důvěryhodnými přáteli prostřednictvím nástrojů, jako je WeChat, a někteří dokonce používají funkci WeChat pro převod obrázku na text ke kopírování mnemotechnických frází do tabulek WPS, jejich šifrování a aktivaci cloudových služeb. také jejich ukládání na místní pevné disky.
I když se zdá, že takové kroky zlepšují zabezpečení informací, nakonec významně zvyšují riziko krádeže informací. SlowMist zjistil, že škodlivé entity často používají techniky „vyplňování pověření“. Jedná se o pokus o přístup k účtům pomocí uniklých přihlašovacích údajů získaných z online zdrojů. Jakmile jsou útočníci úspěšní, mohou snadno najít a extrahovat data související s kryptoměnami.
Falešné peněženky představují další hlavní příčinu úniku soukromých klíčů.
Dále se jako druhá nejčastější příčina krádeží objevila phishingová schémata. V některých případech jsou oběti podvedeny podvodníky vydávajícími se za zástupce zákaznické podpory, kteří je přesvědčují, aby prozradily své počáteční fráze. V jiných případech se uživatelé stávají obětí podvodných phishingových odkazů na platformách, jako je Discord, a neúmyslně zadávají podrobnosti o svém soukromém klíči.
SlowMist také poznamenal, že phishing měl za následek mnoho krádeží, konkrétně prostřednictvím skromných uživatelů, kteří klikali na komentáře se škodlivými odkazy pod tweety od známých projektů ve druhém čtvrtletí roku.
Bezpečnostní tým společnosti již dříve zjistil, že téměř 80 % prvních komentářů pod tweety z prominentních projektových účtů je sužováno phishingovými podvodnými účty. Odhalili také skupiny Telegram prodávající účty na Twitteru, z nichž mnohé byly spojeny s kryptoprůmyslem nebo influencery s různými počty a historií sledujících.
BSC sužován schématy medového hrnce
Ve 2. čtvrtletí jsme byli také svědky významných schémat honeypotů, ve kterých se digitální měny zdají být pro investory slibné, ale jsou navrženy tak, aby je po nákupu nebylo možné prodat.
Analýza SlowMist odhalila, že většina těchto incidentů s honeypoty hlášenými ve čtvrtletí se odehrála na Binance Smart Chain (BSC). Podvodníci v podstatě vytvořili iluzi široké účasti tím, že tyto tokeny cirkulovali mezi četnými účty a burzami, což vedlo k nafouknutým obchodním údajům.
The post Co způsobilo většinu krádeží kryptoměn ve 2. čtvrtletí 2024? SlowMist Reports appeared first on CryptoPotato.

Co způsobilo většinu krádeží kryptoměn ve 2. čtvrtletí 2024? Zprávy SlowMist

Prozkoumat více od tvůrce

Nejnovější zprávy