MistTrack, dział dochodzeniowy firmy SlowMist zajmującej się bezpieczeństwem cybernetycznym, zidentyfikował wycieki kluczy prywatnych jako główną przyczynę kradzieży kryptowalut w drugim kwartale 2024 r.
Według raportu z 2 czerwca wycieki wynikały z nadużyć, takich jak przechowywanie kluczy prywatnych w usługach przechowywania w chmurze, takich jak Dokumenty Google.
Ponadto w raporcie ostrzeżeno, że wysyłanie poufnych informacji za pośrednictwem platform komunikacyjnych takich jak WeChat również stwarza ryzyko, mimo że platformy te stosują środki bezpieczeństwa, takie jak szyfrowanie typu end-to-end.
„Te działania, które wydają się zwiększać bezpieczeństwo informacji, w rzeczywistości znacznie zwiększają ryzyko kradzieży informacji”.
Hakerzy rzekomo wykorzystują „upychanie danych uwierzytelniających”, aby uzyskać dostęp do poufnych informacji ofiar. Wiąże się to z wykorzystaniem danych uwierzytelniających konta, które wyciekły w Internecie, w celu zalogowania się do magazynu w chmurze i innych usług używanych przez ofiarę.
„Jeśli się powiedzie, będą mogli łatwo znaleźć i ukraść informacje związane z kryptowalutami” – dodał raport.
Ponadto MistTrack ostrzegł przed innymi zwodniczymi taktykami stosowanymi przez osoby atakujące, takimi jak podszywanie się pod agentów obsługi klienta i wysyłanie ofiarom linków phishingowych za pośrednictwem platform takich jak Discord.
W związku z tym nalegał, aby użytkownicy w żadnym wypadku nie ujawniali swoich kluczy prywatnych ani wyrażeń mnemonicznych.
Fałszywe portfele imitujące popularne aplikacje do portfeli kryptowalut zostały również oznaczone jako główna przyczyna wycieków kluczy prywatnych. Tego rodzaju aplikacje są najczęściej spotykane w witrynach stron trzecich, które użytkownicy często preferują ze względu na ograniczenia geograficzne i z innych powodów.
Może cię także zainteresować: Branża kryptograficzna straciła 572,7 mln dolarów w wyniku hacków i oszustw w drugim kwartale
SlowMist wyróżnił apkcombo, alternatywę dla Sklepu Google Play, która oferowała portfel kryptograficzny imToken. Chociaż istnieje rzeczywista aplikacja imToken, wersja imToken 24.9.11 dostępna na apkcombo „nie istniała” i została zaprojektowana w celu kradzieży kluczy prywatnych użytkownika podczas interakcji.
„Zaawansowany charakter i profesjonalny poziom tych działań phishingowych znacznie przekracza nasze oczekiwania”.
Jednak takie aplikacje są dostępne nie tylko w witrynach stron trzecich. W zeszłym tygodniu crypto.news zgłosiło podobny incydent, w którym fałszywy portfel Phantom zdołał ominąć zabezpieczenia sklepu z aplikacjami Apple i wyssać zasoby kryptograficzne od każdego, kto zaimportował swoje klucze prywatne do aplikacji.
Inne przyczyny kradzieży kryptowalut obejmują łącza phishingowe na platformach mediów społecznościowych i oszukańcze schematy.
Oszustwa typu Honeypot były najczęstszym schematem oszustwa w drugim kwartale 2024 r. Polega ono na tworzeniu fałszywych projektów kryptowalut z obiecującymi przypadkami użycia w celu zwabienia inwestorów. Jednak gdy inwestor zainwestuje, nie może sprzedać swoich udziałów.
Jak dodał raport, większość incydentów typu Honeypot miała miejsce w Binance Smart Chain (BSC).
W okresie od 2011 r. do marca 2024 r. oszustwa i hacki związane z kryptowalutami spowodowały utratę aktywów o wartości około 20 miliardów dolarów. Tylko w czerwcu 2024 r. hakerzy ukradli z platform kryptograficznych aktywa o wartości 176,2 miliona dolarów.
Przeczytaj więcej: Włamania do kryptowalut pozbawiły przemysł prawie 20 miliardów dolarów, szacuje Crystal Intelligence