MistTrack reveals reasons why users’ Q3 accounts were stolen

吴说区块链 · 2024-10-01T13:54:26.000Z

MistTrack Team received a total of 313 stolen forms in the Q3 quarter of 2024, including purchasing accounts that led to the leakage of private keys. For example, users purchased WPS memberships, overseas Apple IDs, etc. from untrusted channels, and then recorded the private keys/mnemonic phrases in memo or document, and the seller changed the account password and detected the private key; the private key was improperly stored, including the private key being stored in the mobile phone notes/memos/WeChat collection in the form of a photo, and the mnemonic phrase being stored in the mailbox in the form of a QR code. In the draft box, the private key is saved in a local or cloud document, and the private key is saved in xlsx or txt. A screenshot of the mnemonic phrase is stored in the mobile phone album and transmitted through the cloud. It is written down on paper and secretly photographed by acquaintances; downloading fake apps, including victimization The user downloaded a fake Telegram, and the wallet payment address sent by a friend was tampered with the hacker's address, resulting in the transfer to the wrong address; in addition, the reason for the phishing of many stolen requests for help in Q3 was: clicking on a post on a well-known project Phishing link comments under tweets; in the form submitted by Q3 users, the number of users damaged by fake mining pool scams has increased significantly, and the number of cases of over-the-counter OTC deception has also increased.

Zespół MistTrack otrzymał w sumie 313 skradzionych formularzy w trzecim kwartale 2024 r., w tym konta dokonujące zakupów, które doprowadziły do ​​​​wycieku kluczy prywatnych. Na przykład użytkownicy kupili członkostwo WPS, zagraniczne identyfikatory Apple ID itp. z niezaufanych kanałów, a następnie zarejestrowali klucze prywatne/frazy mnemoniczne w notatce lub dokumencie, a sprzedawca zmienił hasło do konta i wykrył, że klucz prywatny był nieprawidłowo przechowywany, w tym klucz prywatny był przechowywany w notatkach/notatkach z telefonu komórkowego/kolekcji WeChat w formie; zdjęcie i mnemoniczna fraza przechowywana w skrzynce pocztowej w postaci kodu QR. W skrzynce roboczej klucz prywatny jest zapisywany w dokumencie lokalnym lub w chmurze, a klucz prywatny zapisywany jest w formacie xlsx lub txt mnemonicznej frazy jest przechowywana w albumie telefonu komórkowego i przesyłana za pośrednictwem chmury. Jest zapisywana na papierze i potajemnie fotografowana przez znajomych, co powoduje wiktymizację. Użytkownik pobrał fałszywy telegram i adres płatności z portfela przesłany przez a znajomy został sfałszowany adres hakera, w wyniku czego został przekierowany na niewłaściwy adres, dodatkowo przyczyną phishingu wielu skradzionych próśb o pomoc w III kwartale było: kliknięcie posta w znanym projekcie Linki phishingowe w komentarzach pod tweetami; ; z formularza przesłanego przez użytkowników w trzecim kwartale wynika, że ​​znacznie wzrosła liczba użytkowników poszkodowanych w wyniku oszustw związanych z fałszywymi kopalniami, wzrosła także liczba przypadków oszustw związanych z rynkiem pozagiełdowym. ​

Odkryj więcej od twórcy

Najnowsze wiadomości