Da immer mehr Unternehmen Blockchain-Technologie und Kryptowährungen nutzen, kommt es auch zu einer entsprechenden Zunahme von Sicherheitsvorfällen wie Diebstahl, Phishing und Betrug.

SlowMist, ein führendes Blockchain-Sicherheitsunternehmen, hat seinen MistTrack Stolen Funds Analysis-Bericht für das zweite Quartal veröffentlicht, der Kryptowährungsdiebstähle im zweiten Quartal 2024 untersucht.

Im zweiten Quartal erhielt das MistTrack-Team von SlowMist 467 Berichte über gestohlene Gelder, wodurch Gelder in Höhe von etwa 20,66 Millionen US-Dollar auf 13 Plattformen eingefroren wurden.

Auf der Grundlage dieser Berichte deckte das Unternehmen drei wesentliche Schwachstellen der Branche auf, die zum Diebstahl von Kryptowährungen führten, und erläuterte die Methoden, mit denen Benutzer ihre Gelder schützen können.

Private Schlüssellecks

Benutzer speichern private Schlüssel häufig in Cloud-Diensten wie Google Docs und Baidu Cloud oder geben sie über Messaging-Plattformen wie WeChat frei. Dadurch sind sie anfällig für Credential-Stuffing-Angriffe und Phishing-Betrug.

Auch gefälschte Wallets stellten in diesem Quartal eine Bedrohung dar. Obwohl es sich um ein altes Problem handelt, laden Benutzer weiterhin gefälschte Wallet-Apps von Websites Dritter herunter und gefährden damit ihre Sicherheit.

Phishing

Auch Phishing bleibt eine große Bedrohung, insbesondere durch bösartige Links in Kommentaren unter Tweets bekannter Projekte.

Laut SlowMist erstellen Phishing-Gruppen ähnlich aussehende Twitter-Konten und nutzen Werbetools, um ihre Glaubwürdigkeit zu steigern. So werden Benutzer dazu verleitet, auf Phishing-Links zu klicken und so ihr Vermögen zu gefährden.

Der Bericht mahnt zur Vorsicht und empfiehlt, vor dem Anklicken von Links immer alles doppelt zu prüfen, insbesondere bei Kommentaren unter Tweets beliebter Projekte.

Betrug

Honeypot-Systeme sind die häufigste Betrugsart im zweiten Quartal. Betrüger locken Opfer mit dem Versprechen hoher Renditen für neue Token. Nach dem Kauf können diese Token nicht mehr verkauft werden, wodurch die Gelder des Opfers gefangen bleiben. Die meisten Honeypot-Vorfälle ereignen sich auf der Binance Smart Chain (BSC), wo der Hype um Meme-Coins und „Shitcoins“ ausgenutzt wird.

Um sich vor diesen Gefahren zu schützen, empfiehlt der Bericht, dass Krypto-Investoren Ressourcen wie Scam Sniffer nutzen, um Phishing-Versuche zu verhindern und ihr Bewusstsein zu schärfen. Benutzer sollten Adressen auch mit Tools wie MistTrack oder GoPlus’s Token Security Detection bestätigen, Vertragsprüfungen auf Plattformen wie Etherscan oder BscScan überprüfen und die Projekthintergründe gründlich recherchieren.