Le fughe di chiavi private sono state identificate come la principale causa di furti di criptovalute nel secondo trimestre del 2024 dal ramo investigativo della società di sicurezza informatica SlowMist, MisTrack.
Il rapporto ha evidenziato molti casi in cui gli utenti hanno archiviato le proprie chiavi private o frasi mnemoniche in servizi di archiviazione cloud come Google Docs, Tencent Docs, Baidu Cloud e Shimo Docs.
Perdite di chiavi private
È stato inoltre scoperto che alcuni utenti hanno condiviso le proprie chiavi private o frasi mnemoniche con amici fidati tramite strumenti come WeChat, e alcuni addirittura utilizzano la funzione immagine-testo di WeChat per copiare frasi mnemoniche in fogli di calcolo WPS, crittografarle e abilitare servizi cloud mentre memorizzandoli anche su dischi rigidi locali.
Sebbene tali iniziative sembrino migliorare la sicurezza delle informazioni, finiscono per amplificare significativamente il rischio di furto di informazioni. SlowMist ha scoperto che le entità dannose spesso utilizzano tecniche di “credential stuffing”. Ciò comporta il tentativo di accedere agli account utilizzando informazioni di accesso trapelate ottenute da fonti online. Una volta riuscito, gli aggressori possono individuare ed estrarre facilmente i dati relativi alle criptovalute.
I portafogli falsi rappresentano un’altra delle principali cause di fuga di chiavi private.
Successivamente, gli schemi di phishing sono emersi come la seconda causa di furto. In alcuni casi, le vittime vengono ingannate da truffatori mascherati da rappresentanti dell'assistenza clienti che le convincono a divulgare le loro frasi iniziali. In altri casi, gli utenti cadono preda di collegamenti di phishing ingannevoli su piattaforme come Discord, inserendo inavvertitamente i dettagli della propria chiave privata.
SlowMist ha inoltre osservato che nel secondo trimestre dell'anno il phishing ha provocato numerosi furti, soprattutto perché utenti senza pretese hanno cliccato su commenti di link dannosi sotto tweet di progetti noti.
Il team di sicurezza dell’azienda aveva precedentemente scoperto che quasi l’80% dei primi commenti sotto i tweet di importanti account di progetto sono infestati da account di phishing. Hanno anche scoperto gruppi Telegram che vendono account Twitter, molti dei quali erano collegati al settore delle criptovalute o a influencer con diversi conteggi e storie di follower.
BSC afflitto da schemi di Honey Pot
Il secondo trimestre ha visto anche importanti schemi di honeypot in cui valute digitali sembrano promettenti per gli investitori, ma sono progettate per essere impossibili da vendere dopo l'acquisto.
L’analisi di SlowMist ha rivelato che la maggior parte degli incidenti honeypot segnalati nel trimestre si sono verificati sulla Binance Smart Chain (BSC). I truffatori essenzialmente hanno creato l'illusione di un'ampia partecipazione facendo circolare questi token tra numerosi conti ed scambi, con conseguente aumento delle cifre di scambio.
Il post Cosa ha causato la maggior parte dei furti di criptovalute nel secondo trimestre del 2024? SlowMist Reports è apparso per la prima volta su CryptoPotato.