Was waren die Ursachen für die meisten Krypto-Diebstähle im zweiten Quartal 2024? SlowMist-Berichte

Das Lecken privater Schlüssel wurde von der Ermittlungsabteilung des Cybersicherheitsunternehmens SlowMist, MisTrack, als Hauptursache für Kryptodiebstähle im zweiten Quartal 2024 identifiziert.

Der Bericht hob viele Fälle hervor, in denen Benutzer ihre privaten Schlüssel oder Merksätze in Cloud-Speicherdiensten wie Google Docs, Tencent Docs, Baidu Cloud und Shimo Docs gespeichert haben.

Private Schlüssellecks

Außerdem wurde festgestellt, dass einige Benutzer ihre privaten Schlüssel oder Merksätze über Tools wie WeChat an vertrauenswürdige Freunde weitergegeben haben. Manche nutzen sogar die Bild-zu-Text-Funktion von WeChat, um Merksätze in WPS-Tabellen zu kopieren, sie zu verschlüsseln und Cloud-Dienste zu aktivieren, während sie sie gleichzeitig auf lokalen Festplatten speichern.

Solche Maßnahmen scheinen zwar die Informationssicherheit zu verbessern, erhöhen aber letztlich das Risiko eines Informationsdiebstahls erheblich. SlowMist hat herausgefunden, dass böswillige Organisationen häufig „Credential Stuffing“-Techniken einsetzen. Dabei wird versucht, mit durchgesickerten Anmeldeinformationen aus Online-Quellen auf Konten zuzugreifen. Ist dies einmal gelungen, können Angreifer kryptobezogene Daten leicht lokalisieren und extrahieren.

Gefälschte Wallets sind eine weitere Hauptursache für das Leck von privaten Schlüsseln.

Als zweithäufigste Ursache für Diebstahl erwiesen sich Phishing-Angriffe. In manchen Fällen werden Opfer von Betrügern hereingelegt, die sich als Kundendienstmitarbeiter ausgeben und sie dazu überreden, ihre Seed-Phrasen preiszugeben. In anderen Fällen fallen Benutzer betrügerischen Phishing-Links auf Plattformen wie Discord zum Opfer und geben versehentlich ihre privaten Schlüsseldetails ein.

SlowMist stellte außerdem fest, dass es im zweiten Quartal dieses Jahres zu vielen Diebstählen durch Phishing kam, und zwar insbesondere dadurch, dass ahnungslose Benutzer auf Kommentare mit bösartigen Links unter Tweets bekannter Projekte klickten.

Das Sicherheitsteam des Unternehmens hatte zuvor festgestellt, dass fast 80 % der ersten Kommentare unter Tweets von prominenten Projektkonten von Phishing-Betrugskonten geplagt sind. Sie deckten auch Telegrammgruppen auf, die Twitter-Konten verkauften, von denen viele mit der Kryptoindustrie oder Influencern mit unterschiedlichen Followerzahlen und -historien in Verbindung standen.

BSC von Honeypot-Schemata geplagt

Im zweiten Quartal kam es außerdem zu bedeutenden Honeypot-Systemen, bei denen digitale Währungen für Anleger vielversprechend erscheinen, jedoch so konzipiert sind, dass sie nach dem Kauf nicht mehr verkauft werden können.

Die Analyse von SlowMist ergab, dass die Mehrheit dieser im Quartal gemeldeten Honeypot-Vorfälle auf der Binance Smart Chain (BSC) auftrat. Betrüger erschufen im Wesentlichen die Illusion einer breiten Beteiligung, indem sie diese Token zwischen zahlreichen Konten und Börsen zirkulierten, was zu überhöhten Handelszahlen führte.

Der Beitrag „Was waren die Ursachen für die meisten Krypto-Diebstähle im zweiten Quartal 2024? SlowMist-Berichte“ erschien zuerst auf CryptoPotato.