Perusahaan keamanan siber SlowMist mempelajari permintaan bantuan korban yang diterima oleh unit investigasi MistTrack pada kuartal kedua tahun 2024 untuk menganalisis teknik peretasan yang umum atau jarang terjadi. Setelah menghitung 467 formulir curian yang diterimanya, ditemukan bahwa kebocoran kunci pribadi, phishing, dan penipuan adalah tiga alasan paling umum pencurian mata uang kripto pada kuartal terakhir.

Kebocoran kunci pribadi

Menurut laporan yang dirilis SlowMist pada Selasa (2), alasan utama kebocoran kunci pribadi korban antara lain karena penyimpanan kunci pribadi/frasa mnemonik di berbagai layanan penyimpanan cloud seperti Google Docs. Laporan tersebut juga memperingatkan bahwa mengirimkan informasi sensitif seperti frasa mnemonik melalui aplikasi perpesanan seperti WeChat juga menimbulkan risiko, meskipun platform tersebut menerapkan langkah-langkah keamanan seperti enkripsi ujung ke ujung. Tim Slow Mist menulis:

"Perilaku yang tampaknya meningkatkan keamanan informasi ini sebenarnya sangat meningkatkan risiko pencurian informasi. Peretas sering kali menggunakan teknik "Credential Stuffing" untuk mencoba menggunakan database kredensial akun bocor yang ditemukan di Internet. untuk masuk ke layanan penyimpanan cloud ini. Jika berhasil, mereka dapat dengan mudah menemukan dan mencuri informasi terkait mata uang kripto. "

SlowMist juga menunjukkan bahwa penyerang juga akan menggunakan teknik penipuan lain untuk mengelabui pengguna dompet dengan frasa mnemonik, seperti menyamar sebagai petugas layanan pelanggan dan mengirimkan tautan phishing melalui platform seperti Discord. SlowMist mengingatkan bahwa kunci pribadi atau frase mnemonik tidak boleh diungkapkan kepada siapa pun.

Aplikasi Dompet Palsu

Selain itu, pengunduhan dompet palsu yang berpura-pura menjadi aplikasi dompet mata uang kripto populer, yang sebagian besar ditemukan di toko aplikasi pihak ketiga, juga disebutkan sebagai salah satu alasan utama kebocoran kunci pribadi. SlowMist mengatakan bahwa tim pernah menemukan bahwa versi tertentu dari dompet imToken yang disediakan di toko aplikasi pihak ketiga APKCombo adalah versi yang tidak ada, "dan ini adalah versi dengan dompet imToken paling palsu yang saat ini ada di pasaran." Selain itu, bahkan ada kasus yang jarang terjadi di mana pengguna mengunduh aplikasi Twitter palsu dan kunci pribadi atau frasa mnemoniknya dicuri.

Skenario di mana pengguna dicuri dengan mengunduh dompet mata uang kripto palsu (Sumber: SlowMist)

Menurut "crypto.news", jenis aplikasi palsu ini tidak hanya muncul di toko aplikasi pihak ketiga. Minggu lalu, dompet Phantom palsu melewati langkah-langkah keamanan Apple App Store dan memblokir dompet pribadi mana pun siapa pun yang kuncinya diimpor ke aplikasi. Aplikasi palsu tersebut dilaporkan telah dihapus dari App Store.

Pengelabuan

Slow Mist menunjukkan bahwa alasan lain mengapa pengguna cryptocurrency dicuri termasuk tautan phishing dan penipuan di platform media sosial. Alasan utama menghadapi serangan phishing adalah mengklik komentar pada tautan phishing yang diposting oleh kelompok penipuan di bawah akun proyek cryptocurrency terkenal pengguna melanjutkan Otorisasi dan tanda tangan dapat mengakibatkan hilangnya aset.

Laporan tersebut menunjukkan bahwa profil atau tweet dari akun palsu ini seringkali mirip dengan akun resmi yang sebenarnya, dan kelompok penipu bahkan akan menggunakan alat promosi untuk meningkatkan jumlah interaksi dan pengikut akun palsu tersebut untuk meningkatkan kredibilitas akun tersebut. akun. SlowMist merekomendasikan agar pengguna mengadopsi strategi seperti pertahanan kesadaran keamanan pribadi dan pertahanan teknis untuk mencegahnya, termasuk menggunakan berbagai perangkat lunak dan perangkat keras untuk memastikan keamanan aset dan informasi, seperti plugin pemblokiran risiko phishing Scam Sniffer.

Artikel terkait: "Menghabiskan sedikit uang untuk menangkap ikan besar, Slow Mist mengungkap rahasia insiden penangkapan ikan 1155 WBTC"

Penipuan piring pixiu

Dalam hal penipuan, Slow Mist menunjukkan bahwa metode yang paling umum adalah "Pixiu Pan", di antaranya sebagian besar koin Pixiu yang disebutkan dalam bentuk kuartal kedua terjadi di BNB Smart Chain (BSC). Sindikat penipuan biasanya mengelabui korbannya agar membeli koin Pixiu yang hanya bisa dibeli tetapi tidak bisa dijual, dan menciptakan ilusi apresiasi yang cepat melalui penawaran menarik untuk membujuk korban agar meningkatkan investasi. Slow Mist juga menunjukkan bahwa banyak pelaku pasar yang mengejar gelombang "Demam Tutu" ini ketika tren meme sedang marak, "tetapi mereka secara tidak sengaja masuk ke dalam perangkap Pixiu Pan, dan mereka tidak dapat lagi menjualnya setelah membelinya."

Tim SlowMist merekomendasikan agar pengguna memeriksa dan mengonfirmasi token sebelum melakukan transaksi, termasuk menggunakan alat deteksi keamanan seperti MistTrack atau GoPlus untuk memeriksa status risiko alamat terkait token dan memeriksa kode kontrak pintar pada penjelajah blok diverifikasi, membaca komentar yang relevan, memeriksa latar belakang pihak proyek, dan meningkatkan kesadaran pencegahan diri.

Sumber: SlowMist, crypto.news

Sumber