MistTrack, следственное подразделение компании SlowMist, занимающейся кибербезопасностью, определило утечку закрытых ключей как основную причину краж криптовалют во втором квартале 2024 года.

Согласно отчету от 2 июня, утечки произошли в результате злоупотреблений, таких как хранение закрытых ключей в облачных сервисах хранения, таких как Google Docs. 

Кроме того, в отчете предупреждается, что отправка конфиденциальной информации через платформы обмена сообщениями, такие как WeChat, также представляет риски, несмотря на то, что эти платформы используют такие меры безопасности, как сквозное шифрование.

«Эти действия, которые, кажется, повышают информационную безопасность, на самом деле значительно увеличивают риск кражи информации».

Хакеры предположительно используют «подброс учетных данных», чтобы получить доступ к конфиденциальной информации жертв. Это предполагает использование утекших учетных данных учетной записи, найденных в Интернете, для входа в облачное хранилище и другие службы, используемые жертвой.

«В случае успеха они смогут легко найти и украсть информацию, связанную с криптовалютой», — добавлено в отчете.  

Кроме того, MistTrack предупредил о других тактиках обмана, используемых злоумышленниками, таких как выдача себя за агентов службы поддержки клиентов и отправка фишинговых ссылок жертвам через такие платформы, как Discord.

Таким образом, он призвал пользователей ни при каких обстоятельствах не раскрывать свои секретные ключи или мнемонические фразы.

Поддельные кошельки, имитирующие популярные приложения для криптовалютных кошельков, также были отмечены как основная причина утечек закрытых ключей. Подобные приложения в основном распространены на сторонних сайтах, которым пользователи часто отдают предпочтение из-за географических ограничений и других причин.

Вам также может быть интересно: Криптовалютная индустрия потеряла 572,7 миллиона долларов из-за хакерских атак и мошенничества во втором квартале

SlowMist выделил apkcombo, альтернативу Google Play Store, предлагающую криптокошелек imToken. Хотя настоящее приложение imToken существует, версия imToken 24.9.11, доступная в apkcombo, «не существует» и предназначена для кражи личных ключей пользователя при взаимодействии с ним.

«Продвинутый характер и профессиональный уровень этой фишинговой деятельности намного превосходят наши ожидания».

Однако такие приложения доступны не только на сторонних сайтах. На прошлой неделе сайт crypto.news сообщил о аналогичном инциденте, когда поддельному кошельку Phantom удалось обойти меры безопасности магазина приложений Apple и истощить криптоактивы у всех, кто импортировал свои закрытые ключи в приложение.

Другие причины кражи криптовалют связаны с фишинговыми ссылками в социальных сетях и мошенническими схемами.

Мошенничество с приманками было самой распространенной схемой мошенничества во втором квартале 2024 года. Оно предполагает создание фиктивных криптовалютных проектов с многообещающими вариантами использования для привлечения инвесторов. Однако, как только инвестор инвестирует, он не может продать свои активы.

Сообщается, что большинство инцидентов с приманками произошло в Binance Smart Chain (BSC), говорится в отчете.

В период с 2011 по март 2024 года в результате мошенничества с криптовалютой и хакерских атак хакеры уничтожили активы на сумму около 20 миллиардов долларов. Только в июне 2024 года хакеры украли с криптоплатформ активов на сумму 176,2 миллиона долларов.

Читать далее: Взломы криптовалют уничтожили промышленность почти на 20 миллиардов долларов, по оценкам Crystal Intelligence