Co spowodowało większość kradzieży kryptowalut w drugim kwartale 2024 r.? Raporty SlowMist

Oddział dochodzeniowy MisTrack firmy SlowMist zidentyfikował wycieki kluczy prywatnych jako główną przyczynę kradzieży kryptowalut w drugim kwartale 2024 roku.

W raporcie podkreślono wiele przypadków, w których użytkownicy przechowywali swoje klucze prywatne lub frazy mnemoniczne w usługach przechowywania w chmurze, takich jak Google Docs, Tencent Docs, Baidu Cloud i Shimo Docs.

Wycieki klucza prywatnego

Odkryto również, że niektórzy użytkownicy udostępniali swoje klucze prywatne lub frazy mnemoniczne zaufanym przyjaciołom za pośrednictwem narzędzi takich jak WeChat, a niektórzy nawet korzystają z funkcji zamiany obrazu na tekst WeChat w celu kopiowania wyrażeń mnemonicznych do arkuszy kalkulacyjnych WPS, szyfrowania ich i włączania usług w chmurze podczas przechowując je również na lokalnych dyskach twardych.

Chociaż takie działania wydają się poprawiać bezpieczeństwo informacji, w ostatecznym rozrachunku znacznie zwiększają ryzyko kradzieży informacji. SlowMist odkrył, że złośliwe podmioty często wykorzystują techniki „upychania danych uwierzytelniających”. Wiąże się to z próbą uzyskania dostępu do kont przy użyciu ujawnionych danych logowania uzyskanych ze źródeł internetowych. Jeśli atak się powiedzie, napastnicy będą mogli łatwo zlokalizować i wyodrębnić dane związane z kryptowalutami.

Fałszywe portfele stanowią kolejną główną przyczynę wycieków kluczy prywatnych.

Następnie drugą co do częstości przyczyną kradzieży okazały się programy phishingowe. W niektórych przypadkach ofiary zostają oszukane przez oszustów podających się za przedstawicieli obsługi klienta i namawiających je do ujawnienia fraz początkowych. W innych przypadkach użytkownicy padają ofiarą zwodniczych linków phishingowych na platformach takich jak Discord, które nieumyślnie wprowadzają dane klucza prywatnego.

SlowMist zaobserwował również, że w drugim kwartale roku phishing był przyczyną wielu incydentów kradzieży, szczególnie poprzez niepozornych użytkowników klikających złośliwe komentarze do linków pod tweetami znanych projektów.

Zespół ds. bezpieczeństwa firmy ustalił wcześniej, że prawie 80% pierwszych komentarzy pod tweetami z kont znanych projektów jest nękanych przez fałszywe konta phishingowe. Odkryli także grupy Telegram sprzedające konta na Twitterze, z których wiele było powiązanych z branżą kryptowalut lub wpływowymi osobami o różnej liczbie obserwujących i historii.

BSC nękane programami Honey Pot

W drugim kwartale odnotowano również znaczące programy typu Honeypot, w ramach których waluty cyfrowe wydają się obiecujące dla inwestorów, ale zostały zaprojektowane w taki sposób, aby nie można było ich sprzedać po zakupie.

Analiza SlowMist ujawniła, że ​​większość incydentów typu Honeypot zgłoszonych w tym kwartale miała miejsce w Binance Smart Chain (BSC). Oszuści zasadniczo stworzyli iluzję szerokiego uczestnictwa, krążąc tymi tokenami pomiędzy licznymi kontami i giełdami, co skutkowało zawyżonymi danymi handlowymi.

Post Co było przyczyną większości kradzieży kryptowalut w II kwartale 2024 roku? Raporty SlowMist pojawiły się jako pierwsze na CryptoPotato.