SlowMist ziņo par 20,66 miljoniem dolāru nozagtiem līdzekļiem 2. ceturksnī

Tā kā arvien vairāk uzņēmumu izmanto blokķēdes tehnoloģiju un kriptovalūtu, ir attiecīgi palielinājies tādu drošības incidentu skaits kā zādzība, pikšķerēšana un krāpšana.

SlowMist, vadošā blokķēdes drošības firma, publicēja savu otrā ceturkšņa MistTrack nozagto līdzekļu analīzes ziņojumu, kurā aplūkotas kriptovalūtas zādzības 2024. gada otrajā ceturksnī.

Otrajā ceturksnī SlowMist’s MistTrack komanda saņēma 467 nozagtus fondu ziņojumus, iesaldējot līdzekļus aptuveni 20,66 miljonu ASV dolāru apmērā 13 platformās.

Pamatojoties uz šiem ziņojumiem, uzņēmums atklāja trīs galvenos trūkumus nozarē, kas izraisīja kriptovalūtu zādzību, un paskaidroja metodes, ko lietotāji var izmantot, lai aizsargātu savus līdzekļus.

Privātās atslēgas noplūde

Lietotāji bieži glabā privātās atslēgas mākoņpakalpojumos, piemēram, Google dokumenti un Baidu Cloud, vai kopīgo tās, izmantojot ziņojumapmaiņas platformas, piemēram, WeChat, padarot tos neaizsargātus pret akreditācijas datu pārpildīšanas uzbrukumiem un pikšķerēšanas krāpniecību. 

Draudus ceturksnī radīja arī viltoti maki. Neskatoties uz to, ka problēma ir veca, lietotāji turpina lejupielādēt viltotas maka lietotnes no trešo pušu vietnēm, tādējādi apdraudot viņu drošību.

Pikšķerēšana

Pikšķerēšana arī joprojām ir izplatīts drauds, jo īpaši izmantojot ļaunprātīgas saites komentāros zem labi zināmu projektu tvītiem. 

Saskaņā ar SlowMist pikšķerēšanas grupas izveido līdzīga izskata Twitter kontus un izmanto veicināšanas rīkus, lai palielinātu savu uzticamību, liekot lietotājiem noklikšķināt uz pikšķerēšanas saitēm un apdraudēt viņu īpašumus.

Ziņojumā tika brīdināts būt piesardzīgiem un vienmēr vēlreiz pārbaudīt, pirms noklikšķināt uz jebkādām saitēm, īpaši komentāros zem populāru projektu tvītiem.

Krāpšana

Honeypot shēmas ir visizplatītākais krāpšanas veids otrajā ceturksnī. Krāpnieki pievilina upurus ar solījumiem par lielu atdevi no jauniem žetoniem. Kad šie žetoni ir iegādāti, tos nevar pārdot, tādējādi gūstot upura līdzekļus. Lielākā daļa medus podu incidentu notiek Binance viedajā ķēdē (BSC), izmantojot ažiotāžu ap mēmu monētām un "shitcoins".

Lai aizsargātos pret šīm briesmām, ziņojumā ieteikts cilvēkiem, kas ir iesaistīti kriptovalūtā, izmantot tādus resursus kā Scam Sniffer, lai novērstu pikšķerēšanas mēģinājumus un palielinātu viņu informētību. Lietotājiem arī jāapstiprina adreses, izmantojot tādus rīkus kā MistTrack vai GoPlus Token Security Detection, jāpārskata līgumu auditi tādās platformās kā Etherscan vai BscScan un jāveic rūpīga projektu pieredze.