SlowMist báo cáo 20,66 triệu USD tiền bị đánh cắp trong quý 2

CryptoNews · 2024-07-04T14:33:03.000Z

Với việc ngày càng nhiều công ty sử dụng công nghệ blockchain và tiền điện tử, các sự cố bảo mật như trộm cắp, lừa đảo và gian lận cũng gia tăng tương ứng. SlowMist, một công ty bảo mật blockchain hàng đầu, đã công bố báo cáo Phân tích quỹ bị đánh cắp MistTrack trong quý hai, trong đó kiểm tra các vụ trộm tiền điện tử trong quý hai năm 2024. Trong quý 2, Nhóm MistTrack của SlowMist đã nhận được 467 báo cáo quỹ bị đánh cắp, đóng băng khoảng 20,66 triệu USD tiền trên 13 nền tảng. Dựa trên những báo cáo này, công ty đã tiết lộ ba điểm yếu chính trong ngành dẫn đến hành vi trộm cắp tiền điện tử và giải thích các phương pháp mà người dùng có thể sử dụng để bảo vệ tiền của họ.

Coraz więcej firm korzysta z technologii blockchain i kryptowalut, co powoduje odpowiedni wzrost liczby incydentów związanych z bezpieczeństwem, takich jak kradzieże, phishing i oszustwa.
SlowMist, wiodąca firma zajmująca się bezpieczeństwem blockchain, opublikowała raport MistTrack Stolen Funds Analysis za drugi kwartał, który analizuje kradzieże kryptowalut w drugim kwartale 2024 roku.
W drugim kwartale zespół MistTrack firmy SlowMist otrzymał 467 raportów o skradzionych funduszach, w wyniku czego zamrożono środki o wartości około 20,66 miliona dolarów na 13 platformach.
Na podstawie tych raportów firma ujawniła trzy kluczowe słabości w branży, które doprowadziły do ​​kradzieży kryptowalut i wyjaśniła metody, które użytkownicy mogą wykorzystać do ochrony swoich środków.
Wyciek klucza prywatnego
Użytkownicy często przechowują klucze prywatne w usługach w chmurze, takich jak Dokumenty Google i Baidu Cloud, lub udostępniają je za pośrednictwem platform komunikacyjnych, takich jak WeChat, narażając je na ataki polegające na fałszowaniu danych uwierzytelniających i oszustwa typu phishing. 
Fałszywe portfele również stanowiły zagrożenie w tym kwartale. Mimo że problem jest stary, użytkownicy nadal pobierają fałszywe aplikacje-portfele z witryn stron trzecich, zagrażając ich bezpieczeństwu.
Wyłudzanie informacji
Phishing pozostaje również powszechnym zagrożeniem, szczególnie poprzez złośliwe linki w komentarzach pod tweetami znanych projektów. 
Według SlowMist grupy phishingowe tworzą podobnie wyglądające konta na Twitterze i korzystają z narzędzi promocyjnych w celu zwiększenia swojej wiarygodności, nakłaniając użytkowników do klikania łączy phishingowych i naruszania ich zasobów.
W raporcie ostrzegł, aby zachować ostrożność i zawsze dokładnie sprawdzić przed kliknięciem jakichkolwiek linków, szczególnie w komentarzach pod tweetami popularnych projektów.
Oszustwo
W drugim kwartale najczęstszym typem oszustwa są programy typu Honeypot. Oszuści wabią ofiary obietnicami wysokich zwrotów z nowych tokenów. Raz zakupione tokeny nie mogą zostać sprzedane, co powoduje uwięzienie środków ofiary. Większość incydentów typu Honeypot ma miejsce w Binance Smart Chain (BSC), wykorzystując szum wokół monet memowych i „shitcoinów”.
Aby chronić się przed tymi zagrożeniami, w raporcie zalecono, aby osoby zajmujące się kryptowalutami korzystały z zasobów takich jak Scam Sniffer, aby zapobiegać próbom phishingu i zwiększać swoją świadomość. Użytkownicy powinni także potwierdzać adresy za pomocą narzędzi takich jak MistTrack lub Token Security Detection firmy GoPlus, przeglądać audyty umów na platformach takich jak Etherscan lub BscScan oraz przeprowadzać dokładne badania tła projektów.

SlowMist zgłasza skradzione środki o wartości 20,66 mln dolarów w drugim kwartale

Odkryj więcej od twórcy

Najnowsze wiadomości