Что стало причиной большинства краж криптовалют во втором квартале 2024 года? Отчеты SlowMist

Утечки закрытых ключей были названы основной причиной краж криптовалют во втором квартале 2024 года следственным подразделением MisTrack компании по кибербезопасности SlowMist.

В отчете отмечено множество случаев, когда пользователи хранили свои секретные ключи или мнемонические фразы в облачных сервисах хранения, таких как Google Docs, Tencent Docs, Baidu Cloud и Shimo Docs.

Утечки закрытых ключей

Также было обнаружено, что некоторые пользователи делились своими личными ключами или мнемоническими фразами с доверенными друзьями с помощью таких инструментов, как WeChat, а некоторые даже используют функцию WeChat для преобразования изображений в текст, чтобы копировать мнемонические фразы в электронные таблицы WPS, шифровать их и включать облачные сервисы во время работы. также хранить их на локальных жестких дисках.

Хотя такие шаги, по-видимому, улучшают информационную безопасность, в конечном итоге они значительно увеличивают риск кражи информации. SlowMist обнаружил, что злоумышленники часто используют методы «подстановки учетных данных». Это предполагает попытку получить доступ к учетным записям с использованием утекшей информации для входа, полученной из онлайн-источников. В случае успеха злоумышленники смогут легко найти и извлечь данные, связанные с криптовалютой.

Поддельные кошельки представляют собой еще одну серьезную причину утечек закрытых ключей.

Затем фишинговые схемы стали второй по значимости причиной краж. В некоторых случаях жертв обманывают мошенники, маскирующиеся под представителей службы поддержки клиентов, которые убеждают их раскрыть свои исходные фразы. В других случаях пользователи становятся жертвами мошеннических фишинговых ссылок на таких платформах, как Discord, случайно вводя данные своего закрытого ключа.

SlowMist также отметил, что фишинг привел ко многим случаям краж, в частности, из-за того, что скромные пользователи нажимали на вредоносные ссылки в комментариях под твитами известных проектов во втором квартале года.

Ранее команда безопасности компании обнаружила, что почти 80% первых комментариев под твитами известных аккаунтов проекта содержат фишинговые мошеннические аккаунты. Они также обнаружили группы Telegram, продающие аккаунты в Твиттере, многие из которых были связаны с криптоиндустрией или влиятельными лицами с разным количеством подписчиков и историей.

BSC страдает от схем «медового горшка»

Во втором квартале также наблюдались значительные схемы-приманки, в которых цифровые валюты кажутся инвесторам многообещающими, но сконструированы таким образом, что их невозможно продать после покупки.

Анализ SlowMist показал, что большинство инцидентов с приманками, зарегистрированных за квартал, произошли в Binance Smart Chain (BSC). Мошенники, по сути, создали иллюзию широкого участия, распространяя эти токены среди многочисленных счетов и бирж, что приводило к завышению торговых показателей.

Пост Что стало причиной большинства краж криптовалют во втором квартале 2024 года? Отчеты SlowMist впервые появились на CryptoPotato.