Поскольку все больше компаний используют технологию блокчейна и криптовалюту, наблюдается соответствующий рост числа инцидентов безопасности, таких как кражи, фишинг и мошенничество.

SlowMist, ведущая фирма по безопасности блокчейнов, опубликовала отчет MistTrack об анализе украденных средств за второй квартал, в котором рассматриваются кражи криптовалюты во втором квартале 2024 года.

Во втором квартале команда MistTrack из SlowMist получила 467 отчетов об украденных фондах, в результате чего средства были заморожены примерно на 20,66 миллиона долларов на 13 платформах.

На основе этих отчетов фирма выявила три ключевые слабости в отрасли, которые привели к краже криптовалют, и объяснила методы, которые пользователи могут использовать для защиты своих средств.

Утечка закрытого ключа

Пользователи часто хранят закрытые ключи в облачных сервисах, таких как Google Docs и Baidu Cloud, или делятся ими через платформы обмена сообщениями, такие как WeChat, что делает их уязвимыми для атак с подстановкой учетных данных и фишинга. 

Фальшивые кошельки также представляли угрозу в этом квартале. Несмотря на то, что это старая проблема, пользователи продолжают загружать поддельные приложения-кошельки со сторонних сайтов, ставя под угрозу свою безопасность.

Фишинг

Фишинг также остается распространенной угрозой, особенно через вредоносные ссылки в комментариях под твитами известных проектов. 

По данным SlowMist, фишинговые группы создают похожие на вид аккаунты в Твиттере и используют инструменты продвижения для повышения доверия к ним, обманом заставляя пользователей нажимать на фишинговые ссылки и подвергая риску их активы.

В отчете содержится предупреждение о необходимости быть осторожными и всегда перепроверять, прежде чем переходить по каким-либо ссылкам, особенно в комментариях под твитами популярных проектов.

Мошенничество

Схемы Honeypot являются наиболее распространенным типом мошенничества во втором квартале. Мошенники заманивают жертв обещаниями высокой прибыли от новых токенов. После покупки эти токены не могут быть проданы, что приводит к захвату средств жертвы. Большинство инцидентов с приманками происходят в Binance Smart Chain (BSC), используя шумиху вокруг монет-мемов и «шиткоинов».

Чтобы защититься от этих опасностей, в отчете рекомендуется, чтобы люди, занимающиеся криптовалютой, использовали такие ресурсы, как Scam Sniffer, для предотвращения попыток фишинга и повышения своей осведомленности. Пользователям также следует подтверждать адреса с помощью таких инструментов, как MistTrack или GoPlus’s Token Security Detection, проверять аудиты контрактов на таких платформах, как Etherscan или BscScan, и проводить тщательное исследование истории проекта.