Post Chroń swoje zasoby cyfrowe: analiza kradzieży i oszustw kryptowalut w drugim kwartale 2024 r. pojawił się jako pierwszy w Coinpedia Fintech News

Liczba włamań do kryptowalut na blockchainie rośnie wraz z wdrażaniem nowych rozwiązań. Zespół MistTrack.io ze SlowMist.io zgłosił 467 przypadków kradzieży funduszy w drugim kwartale 2024 r., w tym 146 incydentów międzynarodowych i 321 krajowych. Udało im się pomóc 18 ofiarom odzyskać około 20,66 mln dolarów na 13 platformach.

Główne przyczyny kradzieży

1. Wyciek klucza prywatnego

Powszechną praktyką wielu użytkowników jest umieszczanie kluczy prywatnych w niebezpiecznej i nieznanej usłudze w chmurze lub używanie WeChat do łatwego udostępniania kluczy prywatnych. Luka ta jest przyczyną przeprowadzania przez hakerów ataków polegających na fałszowaniu danych uwierzytelniających w celu uzyskania dostępu do tych kluczy. Równie wrażliwym problemem są imitacje portfeli.

2. Wyłudzanie informacji

Przypadki phishingu są również częstym zjawiskiem, a hakerzy otwierają nowe fałszywe konta na Twitterze, aby publikować podane linki pod istniejącymi i popularnymi tweetami. Boty gwarantują, że te linki phishingowe zostaną opublikowane jako pierwsze komentarze, co prowadzi użytkowników do naruszenia ich bezpieczeństwa.

3. Oszustwo

Oszustwa związane z zatrudnieniem oferują tokeny docelowe, które będą rosły o dużą wartość, stąd stosowanie programów typu Honeypot. Po zakupie żetonów tych nie można dalej sprzedawać, co w efekcie powoduje uwięzienie ofiar. 

Wskazówki dotyczące zapobiegania

Poniżej wymieniono kilka praktycznych wskazówek, które można powszechnie zastosować, aby uniknąć kradzieży kryptowalut.

  1. Bezpieczne przechowywanie: zabezpiecz klucze prywatne, przechowując je w portfelach sprzętowych lub szyfrując nośniki danych. Nie korzystaj z usług chmurowych i komunikatorów do przechowywania lub wymiany kluczy.

  1. Ostrożne klikanie: Nie klikaj łączy, zwłaszcza tych zamieszczanych przez osoby w sekcji komentarzy lub w oknie wiadomości. Czasami linki mogą być fałszywe; dlatego autentyczność linków należy sprawdzać w oficjalnych kanałach.

  1. Weryfikacja tokenów: Podchodząc do tokenów zawsze upewnij się, że są one autentyczne i nie zostały zduplikowane. Aby uniknąć śladów oszustwa lub dwulicowości, można użyć podstawowych narzędzi do wyszukiwania takich tokenów z wiarygodnych źródeł, takich jak MistTrack lub Token Security Detection firmy GoPlus.

  1. Świadomość i edukacja: Poznaj aktualne trendy w zakresie phishingu i powiązanych oszustw. Naucz wszystkich w organizacji, zwłaszcza pracowników, sposobów identyfikowania oszustw i trzymania się od nich z daleka.

Ważne jest, aby skontaktować się z administratorami rynku, gdy tylko staniesz się ofiarą kradzieży lub oszustwa. Należy podkreślić, że działania należy podjąć jak najszybciej, aby zwiększyć prawdopodobieństwo zwrotu środków.

Przeczytaj także: Branża kryptowalut walczy z hakerami! W czerwcu straty spadły o 54%.