A empresa de segurança cibernética SlowMist estudou os pedidos de ajuda das vítimas recebidos por sua unidade investigativa MistTrack no segundo trimestre de 2024 para analisar técnicas de hacking comuns ou raras. Depois de contar 467 formulários roubados recebidos, descobriu-se que vazamentos de chaves privadas, phishing e golpes foram os três motivos mais comuns para roubo de criptomoedas no último trimestre.

Vazamento de chave privada

De acordo com relatório divulgado pela SlowMist nesta terça-feira (2), os principais motivos para o vazamento de chaves privadas das vítimas incluem o armazenamento de chaves privadas/frases mnemônicas em diversos serviços de armazenamento em nuvem, como o Google Docs. O relatório também alertou que o envio de informações confidenciais, como frases mnemônicas, por meio de aplicativos de mensagens como o WeChat também apresenta riscos, embora essas plataformas empreguem medidas de segurança, como criptografia de ponta a ponta. A equipe Slow Mist escreveu:

“Esses comportamentos que parecem melhorar a segurança da informação, na verdade, aumentam muito o risco de roubo de informações. Os hackers costumam usar a técnica de “recheio de credenciais” para tentar usar bancos de dados de credenciais de contas vazadas encontrados na Internet para fazer login nesses serviços de armazenamento em nuvem. Se tiverem sucesso, eles poderão facilmente encontrar e roubar informações relacionadas à criptomoeda. "

SlowMist também apontou que os invasores também usarão outras técnicas de fraude para enganar os usuários de carteiras com frases mnemônicas, como se passar por pessoal de atendimento ao cliente e enviar links de phishing por meio de plataformas como o Discord. SlowMist lembra que em hipótese alguma a chave privada ou frase mnemônica deve ser divulgada a ninguém.

Aplicativo de carteira falsa

Além disso, o download de carteiras falsas que fingem ser aplicativos populares de carteiras de criptomoedas, encontradas principalmente em lojas de aplicativos de terceiros, também foi apontado como um dos principais motivos para vazamentos de chaves privadas. SlowMist disse que a equipe descobriu uma vez que uma determinada versão da carteira imToken fornecida na loja de aplicativos de terceiros APKCombo era uma versão inexistente, “e atualmente é a versão com as carteiras imToken mais falsas do mercado”. Além disso, houve até um caso raro em que um usuário baixou um aplicativo falso do Twitter e teve sua chave privada ou frase mnemônica roubada.

Cenários em que usuários foram roubados baixando carteiras falsas de criptomoedas (Fonte: SlowMist)

De acordo com "crypto.news", esse tipo de aplicativo falso não aparece apenas em lojas de aplicativos de terceiros. Na semana passada, uma carteira Phantom falsa contornou as medidas de segurança da Apple App Store e bloqueou qualquer carteira privada. qualquer pessoa cujas chaves foram importadas para o aplicativo. O aplicativo falso teria sido removido da app store.

Phishing

Slow Mist apontou que outros motivos pelos quais os usuários de criptomoedas são roubados incluem links de phishing e golpes em plataformas de mídia social. O principal motivo para encontrar ataques de phishing é clicar em comentários em links de phishing postados por grupos fraudulentos em contas de projetos de criptomoedas bem conhecidas. o usuário continua. A autorização e a assinatura podem resultar na perda de ativos.

O relatório apontou que os perfis ou tweets dessas contas falsas são muitas vezes semelhantes aos de contas oficiais reais, e os grupos fraudulentos até usarão ferramentas promocionais para aumentar o número de interações e seguidores das contas falsas para aumentar a credibilidade das contas falsas. contas. A SlowMist recomenda que os usuários adotem estratégias como defesa de conscientização de segurança pessoal e defesa técnica para evitá-la, incluindo o uso de diversas ferramentas de software e hardware para garantir a segurança de ativos e informações, como o plug-in de bloqueio de risco de phishing Scam Sniffer.

Artigos relacionados: "Gaste uma pequena quantia de dinheiro para pegar um peixe grande, Slow Mist revela o segredo do incidente de pesca do 1155 WBTC"

Golpe da placa Pixiu

Em termos de fraude, Slow Mist destacou que o método mais comum é o “Pixiu Pan”, entre o qual a maior parte das moedas Pixiu mencionadas em sua forma do segundo trimestre ocorreram na BNB Smart Chain (BSC). Os sindicatos fraudulentos geralmente enganam as vítimas para que comprem moedas Pixiu que só podem ser compradas, mas não vendidas, e criam a ilusão de rápida valorização por meio de ofertas pull para induzir as vítimas a aumentar o investimento. Slow Mist também apontou que muitos participantes do mercado estavam perseguindo essa onda de "Febre Tutu" enquanto a tendência dos memes prevalecia, "mas eles acidentalmente caíram na armadilha do Pixiu Pan e não puderam mais vendê-lo depois de comprá-lo".

A equipe SlowMist recomenda que os usuários verifiquem e confirmem os tokens antes de fazer transações, incluindo o uso de ferramentas de detecção de segurança como MistTrack ou GoPlus para verificar o status de risco de endereços relacionados a tokens e verificar se o código do contrato inteligente foi auditado e se ele foi auditado. verificado, leia comentários relevantes, verifique o histórico da parte do projeto e melhore a conscientização sobre autoprevenção.

Fonte: SlowMist, crypto.news

Fonte