La empresa de ciberseguridad SlowMist estudió las solicitudes de ayuda de las víctimas recibidas por su unidad de investigación MistTrack en el segundo trimestre de 2024 para analizar técnicas de piratería comunes o raras. Después de contar 467 formularios robados que recibió, descubrió que las fugas de claves privadas, el phishing y las estafas fueron las tres razones más comunes para el robo de criptomonedas en el último trimestre.

Fuga de clave privada

Según un informe publicado por SlowMist el martes (2), las principales razones de la filtración de las claves privadas de las víctimas incluyen el almacenamiento de claves privadas/frases mnemotécnicas en varios servicios de almacenamiento en la nube, como Google Docs. El informe también advirtió que enviar información confidencial, como frases mnemotécnicas, a través de aplicaciones de mensajería como WeChat también presenta riesgos, a pesar de que estas plataformas emplean medidas de seguridad como el cifrado de extremo a extremo. El equipo de Slow Mist escribió:

"Estos comportamientos que parecen mejorar la seguridad de la información en realidad aumentan en gran medida el riesgo de robo de información. Los piratas informáticos suelen utilizar la técnica de "Credential Stuffing" para intentar utilizar bases de datos de credenciales de cuentas filtradas que se encuentran en Internet para iniciar sesión en estos servicios de almacenamiento en la nube. Si tienen éxito, podrían encontrar y robar fácilmente información relacionada con las criptomonedas. "

SlowMist también señaló que los atacantes también utilizarán otras técnicas de fraude para engañar a los usuarios de billeteras con frases mnemotécnicas, como hacerse pasar por personal de servicio al cliente y enviar enlaces de phishing a través de plataformas como Discord. SlowMist recuerda que bajo ninguna circunstancia se debe revelar a nadie la clave privada o la frase mnemotécnica.

Aplicación de billetera falsa

Además, la descarga de carteras falsas que pretenden ser aplicaciones populares de carteras de criptomonedas, que se encuentran principalmente en tiendas de aplicaciones de terceros, también se ha señalado como una de las principales razones de las filtraciones de claves privadas. SlowMist dijo que el equipo descubrió una vez que cierta versión de la billetera imToken proporcionada en la tienda de aplicaciones de terceros APKCombo era una versión inexistente, "y actualmente es la versión con las billeteras imToken más falsas del mercado". Además, hubo incluso un caso raro en el que un usuario descargó una aplicación de Twitter falsa y le robaron su clave privada o frase mnemotécnica.

Escenarios en los que los usuarios fueron robados al descargar billeteras de criptomonedas falsas (Fuente: SlowMist)

Según "crypto.news", este tipo de aplicaciones falsas no solo aparecen en tiendas de aplicaciones de terceros. La semana pasada, una billetera Phantom falsa eludió las medidas de seguridad de la App Store de Apple y bloqueó cualquier billetera privada. cualquiera cuyas claves hayan sido importadas a la aplicación. Según los informes, la aplicación falsa ha sido eliminada de la tienda de aplicaciones.

Suplantación de identidad

Slow Mist señaló que otras razones por las que se roba a los usuarios de criptomonedas incluyen enlaces de phishing y estafas en plataformas de redes sociales. La razón principal para encontrar ataques de phishing es hacer clic en comentarios en enlaces de phishing publicados por grupos de fraude en cuentas de proyectos de criptomonedas conocidas. el usuario continúa La autorización y la firma pueden resultar en la pérdida de activos.

El informe señaló que los perfiles o tweets de estas cuentas falsas suelen ser similares a los de cuentas oficiales reales, y los grupos fraudulentos incluso utilizarán herramientas promocionales para aumentar el número de interacciones y seguidores de las cuentas falsas para aumentar la credibilidad de las cuentas falsas. cuentas. SlowMist recomienda que los usuarios adopten estrategias como la defensa de la conciencia de seguridad personal y la defensa técnica para evitarlo, incluido el uso de diversas herramientas de software y hardware para garantizar la seguridad de los activos y la información, como el complemento de bloqueo de riesgos de phishing Scam Sniffer.

Artículos relacionados: "Gaste una pequeña cantidad de dinero para pescar un pez grande, Slow Mist revela el secreto del incidente de pesca 1155 WBTC"

Estafa del plato Pixiu

En términos de fraude, Slow Mist señaló que el método más común es "Pixiu Pan", entre los cuales la mayoría de las monedas Pixiu mencionadas en su forma del segundo trimestre ocurrieron en BNB Smart Chain (BSC). Los sindicatos de fraude suelen engañar a las víctimas para que compren monedas Pixiu que sólo se pueden comprar pero no vender, y crean la ilusión de una rápida apreciación a través de ofertas de atracción para inducir a las víctimas a aumentar la inversión. Slow Mist también señaló que muchos participantes del mercado estaban persiguiendo esta ola de "Tutu Fever" mientras prevalecía la tendencia de los memes, "pero accidentalmente cayeron en la trampa de Pixiu Pan y ya no pudieron venderlo después de comprarlo".

El equipo de SlowMist recomienda que los usuarios verifiquen y confirmen los tokens antes de realizar transacciones, incluido el uso de herramientas de detección de seguridad como MistTrack o GoPlus para verificar el estado de riesgo de las direcciones relacionadas con los tokens y verificar el código de contrato inteligente en un explorador de bloques si ha sido auditado y. verificado, lea comentarios relevantes, verifique los antecedentes de la parte del proyecto y mejore la conciencia de autoprevención.

Fuente: SlowMist, crypto.news

Fuente