MistTrack, der Ermittlungsarm des Cybersicherheitsunternehmens SlowMist, hat das Lecken privater Schlüssel als Hauptursache für Krypto-Diebstähle im zweiten Quartal 2024 identifiziert.

Einem Bericht vom 2. Juni zufolge sind die Lecks auf Missstände zurückzuführen, etwa die Speicherung privater Schlüssel auf Cloud-Speicherdiensten wie Google Docs.

Darüber hinaus warnte der Bericht, dass das Versenden vertraulicher Informationen über Messaging-Plattformen wie WeChat auch Risiken birgt, obwohl diese Plattformen Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung einsetzen.

„Diese Maßnahmen, die scheinbar die Informationssicherheit verbessern, erhöhen in Wirklichkeit das Risiko eines Informationsdiebstahls erheblich.“

Hacker nutzen angeblich „Credential Stuffing“, um Zugriff auf vertrauliche Informationen der Opfer zu erhalten. Dabei werden online gefundene, durchgesickerte Kontoanmeldeinformationen verwendet, um sich bei Cloud-Speichern und anderen Diensten anzumelden, die das Opfer nutzt.

„Wenn ihnen das gelingt, können sie leicht Krypto-bezogene Informationen finden und stehlen“, heißt es in dem Bericht weiter.

Darüber hinaus warnte MistTrack vor weiteren betrügerischen Taktiken der Angreifer. Diese geben sich beispielsweise als Kundendienstmitarbeiter aus und senden ihren Opfern über Plattformen wie Discord Phishing-Links.

Aus diesem Grund werden die Benutzer dringend gebeten, ihre privaten Schlüssel oder Merksätze unter keinen Umständen preiszugeben.

Gefälschte Wallets, die beliebte Wallet-Anwendungen für Kryptowährungen imitieren, wurden ebenfalls als Hauptursache für private Schlüssellecks identifiziert. Diese Art von Anwendungen findet man vor allem auf Websites von Drittanbietern, die von Benutzern aufgrund geografischer Einschränkungen und anderer Gründe häufig bevorzugt werden.

Das könnte Sie auch interessieren: Die Kryptoindustrie verlor im zweiten Quartal 572,7 Millionen Dollar durch Hackerangriffe und Betrug

SlowMist hob apkcombo hervor, eine Alternative zum Google Play Store, die die imToken-Krypto-Wallet anbot. Obwohl es eine echte imToken-App gibt, war die auf apkcombo verfügbare imToken-Version 24.9.11 „nicht existent“ und darauf ausgelegt, bei Interaktion die privaten Schlüssel eines Benutzers zu stehlen.

„Die fortgeschrittene Natur und das professionelle Niveau dieser Phishing-Aktivitäten übertreffen unsere Erwartungen bei weitem.“

Solche Anwendungen sind jedoch nicht nur auf Websites von Drittanbietern verfügbar. Letzte Woche berichtete crypto.news über einen ähnlichen Vorfall, bei dem es einer gefälschten Phantom-Wallet gelang, die Sicherheitsmaßnahmen des App Stores von Apple zu umgehen und Krypto-Assets von jedem zu entwenden, der seine privaten Schlüssel in die App importierte.

Weitere Ursachen für Kryptodiebstahl waren Phishing-Links auf Social-Media-Plattformen und betrügerische Machenschaften.

Honeypot-Betrug war im zweiten Quartal 2024 die häufigste Betrugsmasche. Dabei werden gefälschte Kryptowährungsprojekte mit vielversprechenden Anwendungsfällen erstellt, um Investoren anzulocken. Sobald ein Investor jedoch investiert hat, kann er seine Anteile nicht mehr verkaufen.

Die meisten Honeypot-Vorfälle hätten sich Berichten zufolge auf der Binance Smart Chain (BSC) ereignet, hieß es in dem Bericht weiter.

Durch Krypto-Betrug und Hackerangriffe wurden zwischen 2011 und März 2024 Vermögenswerte im Wert von etwa 20 Milliarden US-Dollar vernichtet. Allein im Juni 2024 stahlen Hacker Vermögenswerte im Wert von 176,2 Millionen US-Dollar von Krypto-Plattformen.

Weiterlesen: Krypto-Hacks haben der Industrie fast 20 Milliarden Dollar gekostet, schätzt Crystal Intelligence