SlowMist Flags Private Key Leaks As Leading Cause of Crypto Hacks in Q2 2024

CryptoNews · 2024-07-03T09:33:04.000Z

MistTrack, the investigative arm of cybersecurity firm SlowMist, has identified private key leaks as the leading cause behind crypto thefts in the second quarter of 2024. According to a June 2 report, the leaks resulted from malpractices such as storing private keys on cloud storage services such as Google Docs. Further the report warned that sending sensitive information via messaging platforms like WeChat also poses risks despite these platforms employing security measures such as end-to-end encryption. “These actions, which seem to enhance information security, actually greatly increase the risk of information theft.” Hackers allegedly use “credential stuffing,” to gain access to victims’ sensitive information. This involves using leaked account credentials found online to log in to cloud storage and other services used by the victim. “If successful, they can easily find and steal crypto-related information,” the report added. In addition, MistTrack warned of other deceptive tactics employed by attackers, such as posing as customer service agents and sending phishing links to victims via platforms like Discord. As such, it urged users not to disclose their private keys or mnemonic phrases under any circumstances. Fake wallets that mimic popular cryptocurrency wallet applications were also flagged as a leading cause of private key leaks. These sorts of applications are mostly prevalent on third-party sites, which users often prefer due to geographical constraints and other reasons. You might also like: Crypto industry lost $572.7m to hacks and scams in Q2 SlowMist highlighted apkcombo, a Google Play Store alternative, which offered the imToken crypto wallet. While there is an actual imToken app, the imToken 24.9.11 version available on apkcombo was “non-existent” and designed to steal a user’s private keys when interacted with. “The advanced nature and professional level of these phishing activities far exceed our expectations.” However, such applications aren’t just available on third-party sites. Last week, crypto.news reported a similar incident where a fake Phantom wallet managed to bypass Apple’s app store security measures and drained crypto assets from anyone who imported their private keys into the app. Other causes of crypto theft involved phishing links on social media platforms and fraudulent schemes. Honeypot scams were the most common fraud scheme in Q2 2024. This involves creating bogus cryptocurrency projects with promising use cases to lure in investors. However, once an investor invests, they are unable to sell their holdings. Most honeypot incidents reportedly occurred on the Binance Smart Chain (BSC), the report added. Crypto scams and hacks have wiped off approximately $20 billion worth of assets between 2011 and March 2024. June 2024 alone saw hackers steal $176.2 million worth of assets from crypto platforms. Read more: Crypto hacks wiped out nearly $20b from industry, Crystal Intelligence estimates

MistTrack, filiala de investigare a firmei de securitate cibernetică SlowMist, a identificat scurgerile de chei private ca fiind principala cauză a furturilor de criptomonede în al doilea trimestru al anului 2024.
Potrivit unui raport din 2 iunie, scurgerile de informații au rezultat din malpraxis cum ar fi stocarea cheilor private pe servicii de stocare în cloud, cum ar fi Google Docs. 
În plus, raportul a avertizat că trimiterea de informații sensibile prin platforme de mesagerie precum WeChat prezintă, de asemenea, riscuri, în ciuda faptului că aceste platforme folosesc măsuri de securitate, cum ar fi criptarea end-to-end.
„Aceste acțiuni, care par să îmbunătățească securitatea informațiilor, cresc de fapt foarte mult riscul de furt de informații.”
Hackerii ar folosi „încărcarea de acreditări” pentru a obține acces la informațiile sensibile ale victimelor. Aceasta implică utilizarea acreditărilor contului scurs găsite online pentru a vă conecta la stocarea în cloud și la alte servicii utilizate de victimă.
„Dacă au succes, ei pot găsi și fura cu ușurință informații legate de cripto,” a adăugat raportul.  
În plus, MistTrack a avertizat cu privire la alte tactici înșelătoare folosite de atacatori, cum ar fi prezentarea drept agenți de serviciu pentru clienți și trimiterea de link-uri de phishing către victime prin platforme precum Discord.
Ca atare, a îndemnat utilizatorii să nu-și dezvăluie cheile private sau frazele mnemonice sub nicio circumstanță.
Portofelele false care imită aplicațiile populare de portofel cu criptomonede au fost, de asemenea, semnalate drept o cauză principală a scurgerilor de chei private. Aceste tipuri de aplicații sunt predominante pe site-uri terțe, pe care utilizatorii le preferă adesea din cauza constrângerilor geografice și a altor motive.
S-ar putea să vă placă și: industria cripto a pierdut 572,7 milioane USD din cauza hackurilor și escrocherilor în T2
SlowMist a evidențiat apkcombo, o alternativă Google Play Store, care a oferit portofelul criptografic imToken. Deși există o aplicație reală imToken, versiunea imToken 24.9.11 disponibilă pe apkcombo a fost „inexistentă” și concepută pentru a fura cheile private ale unui utilizator atunci când a interacționat cu acesta.
„Natura avansată și nivelul profesional al acestor activități de phishing depășesc cu mult așteptările noastre.”
Cu toate acestea, astfel de aplicații nu sunt disponibile doar pe site-uri terțe. Săptămâna trecută, crypto.news a raportat un incident similar în care un portofel fals Phantom a reușit să ocolească măsurile de securitate ale magazinului de aplicații Apple și a drenat activele cripto de la oricine și-a importat cheile private în aplicație.
Alte cauze ale furtului criptografic au implicat link-uri de phishing pe platformele de social media și scheme frauduloase.
Escrocherii Honeypot au fost cea mai comună schemă de fraudă în T2 2024. Aceasta implică crearea de proiecte de criptomonede false cu cazuri de utilizare promițătoare pentru a atrage investitorii. Cu toate acestea, odată ce un investitor investește, acesta nu poate să-și vândă participațiile.
Potrivit raportului, cele mai multe incidente de honeypot au avut loc pe Binance Smart Chain (BSC).
Înșelătoriile și hackurile criptografice au șters active în valoare de aproximativ 20 de miliarde de dolari între 2011 și martie 2024. Numai în iunie 2024, hackerii au furat active în valoare de 176,2 milioane de dolari de pe platformele cripto.
Citește mai mult: Hackurile criptografice au șters aproape 20 de miliarde de dolari din industrie, estimează Crystal Intelligence

SlowMist semnalează scurgerile de chei private ca fiind principala cauză a hackurilor criptografice în T2 2024

Explorați mai multe de la acest creator

Ultimele știri