Les fuites de clés privées ont été identifiées comme la principale cause des vols de cryptomonnaies au deuxième trimestre 2024 par la branche d’enquête de la société de cybersécurité SlowMist, MisTrack.

Le rapport a mis en évidence de nombreux cas dans lesquels les utilisateurs ont stocké leurs clés privées ou leurs phrases mnémoniques dans des services de stockage cloud tels que Google Docs, Tencent Docs, Baidu Cloud et Shimo Docs.

Fuites de clés privées

Certains utilisateurs ont également partagé leurs clés privées ou leurs phrases mnémoniques avec des amis de confiance via des outils tels que WeChat, et certains utilisent même la fonction de conversion d'image en texte de WeChat pour copier des phrases mnémoniques dans des feuilles de calcul WPS, les chiffrer et activer les services cloud tout en les stockant également sur des disques durs locaux.

Même si de telles mesures semblent améliorer la sécurité des informations, elles finissent par amplifier considérablement le risque de vol d’informations. SlowMist a découvert que les entités malveillantes emploient souvent des techniques de « credential stuffing ». Cela implique de tenter d'accéder aux comptes en utilisant des informations de connexion divulguées obtenues à partir de sources en ligne. Une fois réussis, les attaquants peuvent facilement localiser et extraire les données liées à la cryptographie.

Les faux portefeuilles représentent une autre cause majeure de fuites de clés privées.

Ensuite, les stratagèmes de phishing sont apparus comme la deuxième cause de vol. Dans certains cas, les victimes sont trompées par des fraudeurs se faisant passer pour des représentants du service client qui les persuadent de divulguer leurs phrases de départ. Dans d’autres cas, les utilisateurs sont la proie de liens de phishing trompeurs sur des plateformes telles que Discord, saisissant par inadvertance les détails de leur clé privée.

SlowMist a également observé que le phishing a entraîné de nombreux incidents de vol, notamment lorsque des utilisateurs modestes ont cliqué sur des liens malveillants sous des tweets de projets bien connus au cours du deuxième trimestre de l'année.

L’équipe de sécurité de l’entreprise avait déjà découvert que près de 80 % des premiers commentaires sous des tweets provenant de comptes de projet importants étaient en proie à des comptes frauduleux de phishing. Ils ont également découvert des groupes Telegram vendant des comptes Twitter, dont beaucoup étaient liés à l’industrie de la cryptographie ou à des influenceurs ayant un nombre d’abonnés et des historiques variés.

BSC en proie à des projets de pots de miel

Le deuxième trimestre a également été témoin d'importants projets de pots de miel dans lesquels des monnaies numériques semblent prometteuses aux investisseurs, mais sont conçues pour être impossibles à vendre après achat.

L'analyse de SlowMist a révélé que la majorité de ces incidents de pots de miel signalés au cours du trimestre se sont produits sur la Binance Smart Chain (BSC). Les fraudeurs ont essentiellement créé l'illusion d'une large participation en faisant circuler ces jetons entre de nombreux comptes et bourses, ce qui a entraîné des chiffres de négociation gonflés.

Le post Qu'est-ce qui a causé la majorité des vols de crypto au deuxième trimestre 2024 ? Les rapports SlowMist sont apparus en premier sur CryptoPotato.