Ce a cauzat majoritatea furturilor de criptomonede în T2 2024? Rapoarte SlowMist

Scurgerile de chei private au fost identificate ca fiind principala cauză a furturilor cripto în al doilea trimestru al anului 2024 de filiala de investigații a firmei de securitate cibernetică SlowMist, MisTrack.

Raportul a evidențiat multe situații în care utilizatorii și-au stocat cheile private sau frazele mnemonice în servicii de stocare în cloud precum Google Docs, Tencent Docs, Baidu Cloud și Shimo Docs.

Scurgeri de chei private

De asemenea, s-a constatat că unii utilizatori și-au partajat cheile private sau frazele mnemonice cu prietenii de încredere prin instrumente precum WeChat, iar unii chiar folosesc caracteristica WeChat imagine-în-text pentru a copia fraze mnemonice în foile de calcul WPS, le criptează și pentru a activa serviciile cloud în timp ce de asemenea, stocându-le pe hard disk-uri locale.

Deși astfel de mișcări par să îmbunătățească securitatea informațiilor, ele ajung să amplifice semnificativ riscul de furt de informații. SlowMist a descoperit că entitățile rău intenționate folosesc adesea tehnici de „încărcare a acreditărilor”. Aceasta implică încercarea de a accesa conturi folosind informații de conectare scurse, obținute din surse online. Odată cu succes, atacatorii pot localiza și extrage cu ușurință date legate de cripto.

Portofelele false reprezintă o altă cauză majoră a scurgerilor de chei private.

Apoi, schemele de phishing au apărut ca a doua cea mai mare cauză de furt. În anumite cazuri, victimele sunt păcălite de escroci care se mascară în reprezentanți de asistență pentru clienți, care le convinge să-și divulge frazele de bază. În alte cazuri, utilizatorii cad pradă link-urilor de phishing înșelătoare pe platforme precum Discord, introducând din greșeală detaliile cheii lor private.

SlowMist a observat, de asemenea, că phishing-ul a dus la multe incidente de furt, în special prin intermediul utilizatorilor modesti care făceau clic pe comentarii de linkuri rău intenționate sub tweet-urile de la proiecte binecunoscute în al doilea trimestru al anului.

Echipa de securitate a companiei a constatat anterior că aproape 80% dintre primele comentarii sub tweet-uri de la conturile proeminente ale proiectului sunt afectate de conturi de escrocherie de tip phishing. Ei au descoperit, de asemenea, grupuri Telegram care vindeau conturi Twitter, multe dintre acestea fiind legate de industria cripto sau influenți cu numere și istorii variate de urmăritori.

BSC afectat de scheme Honey Pot

T2 a fost, de asemenea, martor la scheme honeypot semnificative în care monedele digitale care par promițătoare pentru investitori, dar sunt concepute pentru a fi imposibil de vândut după cumpărare.

Analiza SlowMist a dezvăluit că majoritatea acestor incidente raportate în acest trimestru au avut loc pe Binance Smart Chain (BSC). Escrocii au creat, în esență, o iluzie de participare largă, prin difuzarea acestor jetoane în numeroase conturi și schimburi, ceea ce a dus la cifre de tranzacționare umflate.

Postarea Ce a cauzat majoritatea furturilor de cripte în T2 2024? Rapoartele SlowMist au apărut mai întâi pe CryptoPotato.