SlowMist ha contribuito a congelare 20,66 milioni di dollari di fondi rubati su 13 piattaforme nel secondo trimestre del 2024.
Le fughe di chiavi private, spesso dovute a un’archiviazione impropria nei servizi cloud, sono state una delle principali cause di furto nel secondo trimestre del 2024.
Gli attacchi di phishing che sfruttano account Twitter falsi e commenti sotto tweet popolari sono stati prevalenti nel secondo trimestre del 2024.
La società di sicurezza blockchain SlowMist ha pubblicato la sua analisi del secondo trimestre del 2024, descrivendo in dettaglio le tendenze nel furto di criptovaluta. L'azienda ha ricevuto 467 segnalazioni di fondi rubati, di cui 146 da fonti internazionali e 321 nazionali. Basandosi esclusivamente sui moduli inviati, il team di SlowMist ha fornito valutazioni gratuite alle vittime.
Nel secondo trimestre del 2024, gli sforzi di SlowMist hanno portato al congelamento di circa 20,66 milioni di dollari di fondi rubati su 13 piattaforme, assistendo 18 vittime. Le cause principali di questi furti sono state la fuga di chiavi private e gli attacchi di phishing.
Le fughe di chiavi private si sono rivelate una grave vulnerabilità, con gli utenti che spesso memorizzano le proprie chiavi o frasi mnemoniche su servizi cloud come Google Docs e Tencent Docs, o addirittura le condividono tramite app di messaggistica come WeChat. Gli hacker hanno sfruttato queste pratiche, utilizzando tecniche di “credential stuffing” per ottenere l’accesso ai servizi cloud con credenziali trapelate, rubando così facilmente informazioni crittografiche.
Anche gli attacchi di phishing hanno contribuito a numerosi furti nel secondo trimestre del 2024. I truffatori si sono finti agenti del servizio clienti per indurre le vittime a rivelare le loro frasi mnemoniche o hanno utilizzato collegamenti di phishing su piattaforme come Discord per ottenere informazioni sulla chiave privata. I portafogli falsi rappresentavano un'altra minaccia, poiché gli utenti scaricavano inconsapevolmente app di portafoglio dannose tramite annunci sui motori di ricerca o siti di terze parti.
L’analisi ha rivelato che circa l’80% dei primi commenti sotto i tweet di importanti account di progetto erano truffe di phishing. I truffatori hanno acquistato account Twitter con un numero stabilito di follower e cronologie dei post per apparire legittimi, quindi hanno pubblicato collegamenti di phishing per ingannare gli utenti.
Le truffe Honeypot sono state prevalenti anche nel secondo trimestre del 2024, attirando investitori con prospettive interessanti ma impedendo loro di vendere i token acquistati. Molti incidenti di honeypot si sono verificati sulla Binance Smart Chain (BSC), dove i truffatori hanno creato token con attività di trading false per simulare una partecipazione diffusa.
SlowMist continua a offrire servizi gratuiti di assistenza alla comunità per la valutazione dei casi di criptovaluta rubata. Con una vasta esperienza nell'antiriciclaggio e strumenti di indagine completi, l'azienda mira a migliorare la sicurezza delle risorse digitali e promuovere un ecosistema di criptovalute più sano.
Il post Sicurezza delle criptovalute nel 2024: analisi del secondo trimestre di SlowMist e punti chiave è apparso per la prima volta su Coin Edition.