Apa Penyebab Mayoritas Pencurian Kripto di Q2 2024? Laporan SlowMist

Kebocoran kunci pribadi diidentifikasi sebagai penyebab utama pencurian kripto pada kuartal kedua tahun 2024 oleh cabang investigasi perusahaan keamanan siber SlowMist, MisTrack.

Laporan tersebut menyoroti banyak contoh di mana pengguna menyimpan kunci pribadi atau frasa mnemonik mereka di layanan penyimpanan cloud seperti Google Docs, Tencent Docs, Baidu Cloud, dan Shimo Docs.

Kebocoran Kunci Pribadi

Beberapa pengguna juga ditemukan telah membagikan kunci pribadi atau frasa mnemonik mereka dengan teman tepercaya melalui alat seperti WeChat, dan beberapa bahkan menggunakan fitur gambar-ke-teks WeChat untuk menyalin frasa mnemonik ke dalam spreadsheet WPS, mengenkripsinya, dan mengaktifkan layanan cloud saat juga menyimpannya di hard drive lokal.

Meskipun langkah-langkah tersebut tampaknya meningkatkan keamanan informasi, namun pada akhirnya meningkatkan risiko pencurian informasi secara signifikan. SlowMist menemukan bahwa entitas jahat sering kali menggunakan teknik “penjejalan kredensial”. Hal ini melibatkan upaya mengakses akun menggunakan informasi login bocor yang diperoleh dari sumber online. Setelah berhasil, penyerang dapat dengan mudah menemukan dan mengekstrak data terkait kripto.

Dompet palsu mewakili penyebab utama kebocoran kunci pribadi.

Berikutnya, skema phishing muncul sebagai penyebab pencurian tertinggi kedua. Dalam kasus tertentu, korban ditipu oleh penipu yang menyamar sebagai perwakilan dukungan pelanggan yang membujuk mereka untuk membocorkan frase awal mereka. Dalam kasus lain, pengguna menjadi korban tautan phishing yang menipu pada platform seperti Discord, dan secara tidak sengaja memasukkan detail kunci pribadi mereka.

SlowMist juga mengamati bahwa phishing mengakibatkan banyak insiden pencurian, khususnya melalui pengguna sederhana yang mengklik komentar tautan jahat di bawah tweet dari proyek-proyek terkenal pada kuartal kedua tahun ini.

Tim keamanan perusahaan sebelumnya menemukan bahwa hampir 80% komentar pertama di bawah tweet dari akun proyek terkemuka diganggu oleh akun penipuan phishing. Mereka juga menemukan grup Telegram yang menjual akun Twitter, banyak di antaranya terkait dengan industri kripto atau influencer dengan jumlah pengikut dan riwayat yang bervariasi.

BSC Terganggu Dengan Skema Pot Madu

Kuartal 2 juga menyaksikan skema honeypot yang signifikan di mana mata uang digital tampak menjanjikan bagi investor, namun dirancang agar tidak mungkin dijual setelah pembelian.

Analisis SlowMist mengungkapkan bahwa sebagian besar insiden honeypot yang dilaporkan pada kuartal tersebut terjadi di Binance Smart Chain (BSC). Para penipu pada dasarnya merekayasa ilusi partisipasi luas dengan mengedarkan token ini ke berbagai akun dan bursa, sehingga menghasilkan angka perdagangan yang meningkat.

Pos Apa Penyebab Mayoritas Pencurian Kripto di Q2 2024? Laporan SlowMist muncul pertama kali di KriptoKentang.