Crypto Security in 2024: SlowMist’s Q2 Analysis and Key Takeaways

CoinEdition · 2024-07-03T17:03:04.000Z

SlowMist assisted in freezing $20.66 million in stolen funds across 13 platforms in Q2 2024. Private key leaks, often due to improper storage in cloud services, were a major theft cause in Q2 2024. Phishing attacks exploiting fake Twitter accounts and comments under popular tweets were prevalent in Q2 2024. Blockchain security firm SlowMist released its Q2 2024 analysis, detailing trends in cryptocurrency theft. The firm received 467 stolen fund reports, with 146 from international sources and 321 domestic. Based solely on form submissions, SlowMist’s team provided free assessments for victims. In Q2 2024, SlowMist’s efforts led to the freezing of approximately $20.66 million in stolen funds across 13 platforms, assisting 18 victims. The primary causes of these thefts were private key leaks and phishing attacks. Private key leaks proved a major vulnerability, with users often storing their keys or mnemonic phrases on cloud services like Google Docs and Tencent Docs, or even sharing them via messaging apps like WeChat. Hackers exploited these practices, using “credential stuffing” techniques to gain access to cloud services with leaked credentials, thus easily stealing crypto information. Phishing attacks also contributed to numerous thefts in Q2 2024. Scammers posed as customer service agents to trick victims into revealing their mnemonic phrases, or used phishing links on platforms like Discord to obtain private key information. Fake wallets presented another threat, with users unknowingly downloading malicious wallet apps through search engine ads or third-party sites. Analysis revealed that roughly 80% of the first comments under tweets from prominent project accounts were phishing scams. Scammers purchased Twitter accounts with established follower counts and post histories to appear legitimate, then posted phishing links to deceive users. Honeypot scams were also prevalent in Q2 2024, luring investors with attractive prospects but preventing them from selling their purchased tokens. Many honeypot incidents occurred on the Binance Smart Chain (BSC), where scammers created tokens with fake trading activity to simulate widespread participation. SlowMist continues to offer free community assistance services for evaluating stolen cryptocurrency cases. With extensive experience in anti-money laundering and comprehensive investigation tools, the firm aims to enhance digital asset security and foster a healthier cryptocurrency ecosystem. The post Crypto Security in 2024: SlowMist’s Q2 Analysis and Key Takeaways appeared first on Coin Edition.

SlowMist помог заморозить украденные средства на сумму 20,66 миллиона долларов на 13 платформах во втором квартале 2024 года.
Утечки закрытых ключей, часто из-за неправильного хранения в облачных сервисах, стали основной причиной краж во втором квартале 2024 года.
Во втором квартале 2024 года были широко распространены фишинговые атаки с использованием фейковых аккаунтов в Твиттере и комментариев под популярными твитами.
Компания SlowMist, занимающаяся безопасностью блокчейнов, опубликовала анализ за второй квартал 2024 года, в котором подробно описаны тенденции воровства криптовалют. Фирма получила 467 отчетов о похищенных фондах: 146 из международных источников и 321 из внутренних. Основываясь исключительно на заполненных формах, команда SlowMist предоставила жертвам бесплатные оценки.
Во втором квартале 2024 года усилия SlowMist привели к заморозке примерно 20,66 миллиона долларов украденных средств на 13 платформах, что помогло 18 жертвам. Основными причинами этих краж были утечки закрытых ключей и фишинговые атаки.
Утечки закрытых ключей оказались серьезной уязвимостью: пользователи часто хранили свои ключи или мнемонические фразы в облачных сервисах, таких как Google Docs и Tencent Docs, или даже делились ими через приложения для обмена сообщениями, такие как WeChat. Хакеры воспользовались этой практикой, используя методы «вброса учетных данных» для получения доступа к облачным сервисам с утекшими учетными данными, тем самым легко похищая криптоинформацию.
Фишинговые атаки также способствовали многочисленным кражам во втором квартале 2024 года. Мошенники выдавали себя за агентов службы поддержки клиентов, чтобы обманом заставить жертв раскрыть мнемонические фразы, или использовали фишинговые ссылки на таких платформах, как Discord, для получения информации о закрытом ключе. Поддельные кошельки представляли собой еще одну угрозу: пользователи по незнанию загружали вредоносные приложения для кошельков через рекламу в поисковых системах или сторонние сайты.
Анализ показал, что примерно 80% первых комментариев под твитами известных аккаунтов проекта были фишинговыми. Мошенники приобретали учетные записи Twitter с установленным количеством подписчиков и историей публикаций, чтобы выглядеть законными, а затем размещали фишинговые ссылки, чтобы обмануть пользователей.
Мошенничество с приманками также было широко распространено во втором квартале 2024 года, заманивая инвесторов привлекательными перспективами, но не позволяя им продать купленные токены. Множество инцидентов с приманками произошло в Binance Smart Chain (BSC), где мошенники создавали токены с поддельной торговой деятельностью, чтобы имитировать широкое участие.
SlowMist продолжает предлагать бесплатные услуги помощи сообществу для оценки случаев кражи криптовалюты. Обладая обширным опытом в борьбе с отмыванием денег и комплексными инструментами расследования, фирма стремится повысить безопасность цифровых активов и способствовать созданию более здоровой экосистемы криптовалют.
Сообщение «Криптобезопасность в 2024 году: анализ SlowMist за второй квартал и ключевые выводы» впервые появилось на Coin Edition.

Криптобезопасность в 2024 году: анализ SlowMist за второй квартал и ключевые выводы

Другие публикации автора

Последние новости

Криптобезопасность в 2024 году: анализ SlowMist за второй квартал и ключевые выводы

Другие публикации автора

Последние новости

Популярные статьи