SlowMist ayudó a congelar 20,66 millones de dólares en fondos robados en 13 plataformas en el segundo trimestre de 2024.
Las filtraciones de claves privadas, a menudo debidas a un almacenamiento inadecuado en servicios en la nube, fueron una de las principales causas de robo en el segundo trimestre de 2024.
Los ataques de phishing que explotan cuentas de Twitter falsas y comentarios en tweets populares prevalecieron en el segundo trimestre de 2024.
La empresa de seguridad Blockchain SlowMist publicó su análisis del segundo trimestre de 2024, que detalla las tendencias en el robo de criptomonedas. La firma recibió 467 informes de fondos robados, 146 de fuentes internacionales y 321 nacionales. Basándose únicamente en el envío de formularios, el equipo de SlowMist proporcionó evaluaciones gratuitas a las víctimas.
En el segundo trimestre de 2024, los esfuerzos de SlowMist llevaron a la congelación de aproximadamente 20,66 millones de dólares en fondos robados en 13 plataformas, ayudando a 18 víctimas. Las causas principales de estos robos fueron las filtraciones de claves privadas y los ataques de phishing.
Las filtraciones de claves privadas demostraron ser una vulnerabilidad importante, ya que los usuarios a menudo almacenan sus claves o frases mnemotécnicas en servicios en la nube como Google Docs y Tencent Docs, o incluso las comparten a través de aplicaciones de mensajería como WeChat. Los piratas informáticos explotaron estas prácticas, utilizando técnicas de "relleno de credenciales" para obtener acceso a servicios en la nube con credenciales filtradas, robando así fácilmente información criptográfica.
Los ataques de phishing también contribuyeron a numerosos robos en el segundo trimestre de 2024. Los estafadores se hicieron pasar por agentes de servicio al cliente para engañar a las víctimas para que revelaran sus frases mnemotécnicas o utilizaron enlaces de phishing en plataformas como Discord para obtener información de clave privada. Las billeteras falsas presentaban otra amenaza: los usuarios, sin saberlo, descargaban aplicaciones de billeteras maliciosas a través de anuncios en motores de búsqueda o sitios de terceros.
El análisis reveló que aproximadamente el 80% de los primeros comentarios en tweets de cuentas destacadas de proyectos eran estafas de phishing. Los estafadores compraron cuentas de Twitter con un número de seguidores establecido e historiales de publicaciones para parecer legítimos, y luego publicaron enlaces de phishing para engañar a los usuarios.
Las estafas de Honeypot también prevalecieron en el segundo trimestre de 2024, atrayendo a inversores con perspectivas atractivas pero impidiéndoles vender los tokens comprados. Muchos incidentes de honeypot ocurrieron en Binance Smart Chain (BSC), donde los estafadores crearon tokens con actividad comercial falsa para simular una participación generalizada.
SlowMist continúa ofreciendo servicios gratuitos de asistencia comunitaria para evaluar casos de criptomonedas robadas. Con amplia experiencia en lucha contra el lavado de dinero y herramientas de investigación integrales, la firma tiene como objetivo mejorar la seguridad de los activos digitales y fomentar un ecosistema de criptomonedas más saludable.
La publicación Crypto Security en 2024: análisis del segundo trimestre de SlowMist y conclusiones clave apareció por primera vez en Coin Edition.
