Kas izraisīja lielāko daļu kriptovalūtu zādzību 2024. gada otrajā ceturksnī? SlowMist ziņojumi

Kiberdrošības uzņēmuma SlowMist izmeklēšanas nodaļa MisTrack 2024. gada otrajā ceturksnī noteica privāto atslēgu noplūdi kā galveno kriptovalūtu zādzību cēloni.

Ziņojumā tika uzsvērti daudzi gadījumi, kad lietotāji saglabāja savas privātās atslēgas vai mnemoniskas frāzes mākoņkrātuves pakalpojumos, piemēram, Google Docs, Tencent Docs, Baidu Cloud un Shimo Docs.

Privātās atslēgas noplūde

Tika arī konstatēts, ka daži lietotāji ir kopīgojuši savas privātās atslēgas vai mnemoniskās frāzes ar uzticamiem draugiem, izmantojot tādus rīkus kā WeChat, un daži pat izmanto WeChat funkciju attēla pārveidošanai tekstā, lai kopētu mnemoniskas frāzes WPS izklājlapās, šifrētu tās un iespējotu mākoņpakalpojumus. arī saglabājot tos vietējos cietajos diskos.

Lai gan šķiet, ka šādas darbības uzlabo informācijas drošību, tās galu galā ievērojami palielina informācijas zādzības risku. SlowMist atklāja, ka ļaunprātīgas vienības bieži izmanto “akreditācijas datu papildināšanas” metodes. Tas ietver mēģinājumu piekļūt kontiem, izmantojot nopludinātu pieteikšanās informāciju, kas iegūta no tiešsaistes avotiem. Kad tas ir izdevies, uzbrucēji var viegli atrast un iegūt ar šifrēšanu saistītos datus.

Viltus maki ir vēl viens galvenais privātās atslēgas noplūdes iemesls.

Pēc tam pikšķerēšanas shēmas parādījās kā otrs lielākais zādzību cēlonis. Dažos gadījumos upurus apmāna krāpnieki, kas maskējas par klientu atbalsta pārstāvjiem un pārliecina viņus izpaust savas pamatfrāzes. Citos gadījumos lietotāji kļūst par upuriem maldinošām pikšķerēšanas saitēm tādās platformās kā Discord, netīšām ievadot savas privātās atslēgas informāciju.

SlowMist arī novēroja, ka pikšķerēšana izraisīja daudzus zādzību gadījumus, jo īpaši tāpēc, ka gada otrajā ceturksnī lietotāji noklikšķināja uz ļaunprātīgu saišu komentāriem zem labi zināmu projektu tvītiem.

Uzņēmuma drošības komanda iepriekš bija noskaidrojusi, ka gandrīz 80% no pirmajiem komentāriem zem tvītiem no prominentiem projektu kontiem ir nomocīti ar pikšķerēšanas krāpniecības kontiem. Viņi arī atklāja Telegram grupas, kas pārdod Twitter kontus, no kurām daudzas bija saistītas ar kriptogrāfijas nozari vai ietekmētājiem ar dažādu sekotāju skaitu un vēsturi.

BSC nomocīts ar medus podu shēmām

Otrajā ceturksnī tika novērotas arī nozīmīgas medus podu shēmas, kurās digitālās valūtas, kas investoriem šķiet daudzsološas, taču ir izstrādātas tā, lai pēc iegādes tās nebūtu iespējams pārdot.

SlowMist analīze atklāja, ka lielākā daļa no šiem ceturkšņa ziņotajiem medus podu incidentiem notika Binance viedajā ķēdē (BSC). Krāpnieki būtībā radīja ilūziju par plašu līdzdalību, izplatot šos žetonus starp daudziem kontiem un biržām, kā rezultātā tika palielināti tirdzniecības rādītāji.

Ziņojums Kas izraisīja lielāko daļu kriptovalūtu zādzību 2024. gada otrajā ceturksnī? SlowMist Reports vispirms parādījās vietnē CryptoPotato.