Binance Square'de SlowMist Flags Private Key Leaks As Leading Cause of Crypto Hacks in Q2 2024

CryptoNews · 2024-07-03T09:33:04.000Z

MistTrack, the investigative arm of cybersecurity firm SlowMist, has identified private key leaks as the leading cause behind crypto thefts in the second quarter of 2024. According to a June 2 report, the leaks resulted from malpractices such as storing private keys on cloud storage services such as Google Docs. Further the report warned that sending sensitive information via messaging platforms like WeChat also poses risks despite these platforms employing security measures such as end-to-end encryption. “These actions, which seem to enhance information security, actually greatly increase the risk of information theft.” Hackers allegedly use “credential stuffing,” to gain access to victims’ sensitive information. This involves using leaked account credentials found online to log in to cloud storage and other services used by the victim. “If successful, they can easily find and steal crypto-related information,” the report added. In addition, MistTrack warned of other deceptive tactics employed by attackers, such as posing as customer service agents and sending phishing links to victims via platforms like Discord. As such, it urged users not to disclose their private keys or mnemonic phrases under any circumstances. Fake wallets that mimic popular cryptocurrency wallet applications were also flagged as a leading cause of private key leaks. These sorts of applications are mostly prevalent on third-party sites, which users often prefer due to geographical constraints and other reasons. You might also like: Crypto industry lost $572.7m to hacks and scams in Q2 SlowMist highlighted apkcombo, a Google Play Store alternative, which offered the imToken crypto wallet. While there is an actual imToken app, the imToken 24.9.11 version available on apkcombo was “non-existent” and designed to steal a user’s private keys when interacted with. “The advanced nature and professional level of these phishing activities far exceed our expectations.” However, such applications aren’t just available on third-party sites. Last week, crypto.news reported a similar incident where a fake Phantom wallet managed to bypass Apple’s app store security measures and drained crypto assets from anyone who imported their private keys into the app. Other causes of crypto theft involved phishing links on social media platforms and fraudulent schemes. Honeypot scams were the most common fraud scheme in Q2 2024. This involves creating bogus cryptocurrency projects with promising use cases to lure in investors. However, once an investor invests, they are unable to sell their holdings. Most honeypot incidents reportedly occurred on the Binance Smart Chain (BSC), the report added. Crypto scams and hacks have wiped off approximately $20 billion worth of assets between 2011 and March 2024. June 2024 alone saw hackers steal $176.2 million worth of assets from crypto platforms. Read more: Crypto hacks wiped out nearly $20b from industry, Crystal Intelligence estimates

Siber güvenlik firması SlowMist'in araştırma kolu MistTrack, 2024'ün ikinci çeyreğindeki kripto hırsızlıklarının ardındaki ana nedenin özel anahtar sızıntıları olduğunu belirledi.
2 Haziran tarihli bir rapora göre sızıntılar, özel anahtarların Google Dokümanlar gibi bulut depolama hizmetlerinde saklanması gibi yanlış uygulamalardan kaynaklandı. 
Rapor ayrıca WeChat gibi mesajlaşma platformları aracılığıyla hassas bilgilerin gönderilmesinin, bu platformların uçtan uca şifreleme gibi güvenlik önlemleri kullanmasına rağmen risk teşkil ettiği konusunda da uyardı.
“Bilgi güvenliğini artırıyor gibi görünen bu eylemler aslında bilgi hırsızlığı riskini büyük ölçüde artırıyor.”
Bilgisayar korsanlarının kurbanların hassas bilgilerine erişim sağlamak için "kimlik bilgisi doldurma" yöntemini kullandığı iddia ediliyor. Bu, kurban tarafından kullanılan bulut depolama alanına ve diğer hizmetlere giriş yapmak için çevrimiçi olarak bulunan sızdırılmış hesap kimlik bilgilerinin kullanılmasını içerir.
Raporda, "Başarılı olmaları halinde, kriptoyla ilgili bilgileri kolayca bulup çalabilirler" denildi.  
Ayrıca MistTrack, saldırganların müşteri hizmetleri temsilcisi gibi görünmek ve Discord gibi platformlar aracılığıyla kurbanlara kimlik avı bağlantıları göndermek gibi diğer aldatıcı taktikler konusunda da uyardı.
Bu nedenle kullanıcıları hiçbir koşulda özel anahtarlarını veya anımsatıcı ifadeleri açıklamamaya çağırdı.
Popüler kripto para birimi cüzdan uygulamalarını taklit eden sahte cüzdanlar da özel anahtar sızıntılarının önde gelen nedeni olarak işaretlendi. Bu tür uygulamalar çoğunlukla coğrafi kısıtlamalar ve diğer nedenlerden dolayı kullanıcıların sıklıkla tercih ettiği üçüncü taraf sitelerde yaygındır.
Şunlar da hoşunuza gidebilir: Kripto sektörü ikinci çeyrekte hack ve dolandırıcılık nedeniyle 572,7 milyon dolar kaybetti
SlowMist, imToken kripto cüzdanını sunan bir Google Play Store alternatifi olan apkcombo'yu vurguladı. Gerçek bir imToken uygulaması olmasına rağmen, apkcombo'da bulunan imToken 24.9.11 sürümü "mevcut değildi" ve etkileşim kurulduğunda kullanıcının özel anahtarlarını çalmak için tasarlandı.
"Bu kimlik avı faaliyetlerinin ileri niteliği ve profesyonel düzeyi beklentilerimizi fazlasıyla aşıyor."
Ancak bu tür uygulamalar yalnızca üçüncü taraf sitelerde mevcut değildir. Geçen hafta crypto.news, sahte bir Phantom cüzdanının Apple'ın uygulama mağazası güvenlik önlemlerini aşmayı başardığı ve özel anahtarlarını uygulamaya aktaran herkesin kripto varlıklarını tükettiği benzer bir olayı bildirmişti.
Kripto hırsızlığının diğer nedenleri arasında sosyal medya platformlarındaki kimlik avı bağlantıları ve dolandırıcılık planları yer alıyordu.
Honeypot dolandırıcılıkları, 2024'ün ikinci çeyreğinde en yaygın dolandırıcılık planıydı. Bu, yatırımcıları cezbetmek için umut verici kullanım senaryolarına sahip sahte kripto para birimi projeleri oluşturmayı içeriyor. Ancak yatırımcı yatırım yaptığında elindeki varlıkları satamaz.
Raporda, bal küpü vakalarının çoğunun Binance Smart Chain'de (BSC) meydana geldiği bildirildi.
Kripto dolandırıcılıkları ve hack'leri, 2011 ile Mart 2024 arasında yaklaşık 20 milyar dolar değerinde varlığı sildi. Yalnızca Haziran 2024'te, bilgisayar korsanları kripto platformlarından 176,2 milyon dolar değerinde varlık çaldı.
Devamını oku: Crystal Intelligence'ın tahminlerine göre, kripto saldırıları sektörden yaklaşık 20 milyar doları sildi

SlowMist, Özel Anahtar Sızıntılarını 2024'ün 2. Çeyreğinde Kripto Hack'lerinin Başlıca Nedeni Olarak İşaretledi

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

SlowMist, Özel Anahtar Sızıntılarını 2024'ün 2. Çeyreğinde Kripto Hack'lerinin Başlıca Nedeni Olarak İşaretledi

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler