MistTrack, o braço investigativo da empresa de segurança cibernética SlowMist, identificou vazamentos de chaves privadas como a principal causa por trás de roubos de criptografia no segundo trimestre de 2024.

De acordo com um relatório de 2 de junho, os vazamentos resultaram de práticas ilícitas, como o armazenamento de chaves privadas em serviços de armazenamento em nuvem, como o Google Docs. 

Além disso, o relatório alertou que o envio de informações sensíveis através de plataformas de mensagens como o WeChat também apresenta riscos, apesar de estas plataformas empregarem medidas de segurança, como a encriptação de ponta a ponta.

“Essas ações, que parecem melhorar a segurança da informação, na verdade aumentam muito o risco de roubo de informação.”

Os hackers supostamente usam “recheio de credenciais” para obter acesso às informações confidenciais das vítimas. Isso envolve o uso de credenciais de conta vazadas encontradas online para fazer login no armazenamento em nuvem e em outros serviços usados ​​pela vítima.

“Se tiverem sucesso, eles podem facilmente encontrar e roubar informações relacionadas à criptografia”, acrescentou o relatório.  

Além disso, o MistTrack alertou sobre outras táticas enganosas empregadas pelos invasores, como se passar por agentes de atendimento ao cliente e enviar links de phishing às vítimas por meio de plataformas como o Discord.

Como tal, instou os usuários a não divulgarem suas chaves privadas ou frases mnemônicas em nenhuma circunstância.

Carteiras falsas que imitam aplicativos populares de carteiras de criptomoedas também foram apontadas como uma das principais causas de vazamentos de chaves privadas. Esses tipos de aplicativos prevalecem principalmente em sites de terceiros, que os usuários geralmente preferem devido a restrições geográficas e outros motivos.

Você também pode gostar: A indústria de criptografia perdeu US$ 572,7 milhões devido a hacks e golpes no segundo trimestre

SlowMist destacou o apkcombo, uma alternativa da Google Play Store, que oferecia a carteira criptografada imToken. Embora exista um aplicativo imToken real, a versão imToken 24.9.11 disponível no apkcombo era “inexistente” e projetada para roubar as chaves privadas de um usuário quando interagido.

“A natureza avançada e o nível profissional destas atividades de phishing excedem em muito as nossas expectativas.”

No entanto, esses aplicativos não estão disponíveis apenas em sites de terceiros. Na semana passada, crypto.news relatou um incidente semelhante em que uma carteira Phantom falsa conseguiu contornar as medidas de segurança da loja de aplicativos da Apple e drenou ativos criptográficos de qualquer pessoa que importasse suas chaves privadas para o aplicativo.

Outras causas de roubo de criptomoedas envolveram links de phishing em plataformas de redes sociais e esquemas fraudulentos.

Os golpes Honeypot foram o esquema de fraude mais comum no segundo trimestre de 2024. Isso envolve a criação de projetos falsos de criptomoeda com casos de uso promissores para atrair investidores. No entanto, uma vez que um investidor investe, ele não consegue vender suas participações.

A maioria dos incidentes de honeypot supostamente ocorreu na Binance Smart Chain (BSC), acrescentou o relatório.

Golpes e hacks criptográficos eliminaram aproximadamente US$ 20 bilhões em ativos entre 2011 e março de 2024. Somente em junho de 2024, hackers roubaram US$ 176,2 milhões em ativos de plataformas criptográficas.

Leia mais: Hacks criptográficos eliminaram quase US$ 20 bilhões da indústria, estima a Crystal Intelligence