Com mais empresas usando tecnologia blockchain e criptografia, houve um aumento correspondente em incidentes de segurança, como roubo, phishing e fraude.

SlowMist, uma empresa líder em segurança de blockchain, lançou seu relatório MistTrack Stolen Funds Analysis do segundo trimestre, que examina roubos de criptomoedas no segundo trimestre de 2024.

No segundo trimestre, a equipe MistTrack da SlowMist recebeu 467 relatórios de fundos roubados, congelando aproximadamente US$ 20,66 milhões em fundos em 13 plataformas.

Com base nesses relatórios, a empresa revelou três pontos fracos principais na indústria que levaram ao roubo de criptografia e explicou os métodos que os usuários podem utilizar para proteger seus fundos.

Vazamentos de chave privada

Os usuários geralmente armazenam chaves privadas em serviços de nuvem como Google Docs e Baidu Cloud ou as compartilham por meio de plataformas de mensagens como WeChat, tornando-as vulneráveis ​​a ataques de preenchimento de credenciais e golpes de phishing. 

As carteiras falsas também representaram uma ameaça no trimestre. Apesar de ser um problema antigo, os usuários continuam baixando aplicativos de carteiras falsas de sites de terceiros, comprometendo sua segurança.

Phishing

O phishing também continua a ser uma ameaça predominante, especialmente através de links maliciosos em comentários em tweets de projetos conhecidos. 

De acordo com o SlowMist, os grupos de phishing criam contas no Twitter com aparência semelhante e usam ferramentas de promoção para aumentar sua credibilidade, enganando os usuários, fazendo-os clicar em links de phishing e comprometendo seus ativos.

O relatório alertou para sermos cautelosos e sempre verificarmos antes de clicar em qualquer link, especialmente em comentários em tweets de projetos populares.

Fraude

Os esquemas Honeypot são o tipo de fraude mais comum no segundo trimestre. Os golpistas atraem as vítimas com promessas de altos retornos em novos tokens. Uma vez adquiridos, esses tokens não podem ser vendidos, prendendo os fundos da vítima. A maioria dos incidentes de honeypot ocorre na Binance Smart Chain (BSC), explorando o hype em torno de moedas meme e “shitcoins”.

Para se proteger contra esses perigos, o relatório recomendou que as pessoas envolvidas com criptografia utilizassem recursos como o Scam Sniffer para evitar tentativas de phishing e aumentar sua conscientização. Os usuários também devem confirmar endereços usando ferramentas como MistTrack ou Token Security Detection da GoPlus, revisar auditorias de contratos em plataformas como Etherscan ou BscScan e realizar pesquisas completas sobre os antecedentes do projeto.