MistTrack, слідчий підрозділ фірми з кібербезпеки SlowMist, визначив витік приватного ключа як головну причину крадіжок криптовалюти у другому кварталі 2024 року.

Згідно зі звітом від 2 червня, витоки стали результатом зловживань, таких як зберігання закритих ключів у хмарних службах зберігання, таких як Google Docs. 

Крім того, у звіті попереджено, що надсилання конфіденційної інформації через платформи обміну повідомленнями, такі як WeChat, також створює ризики, незважаючи на те, що ці платформи використовують заходи безпеки, такі як наскрізне шифрування.

«Ці дії, які, здається, посилюють інформаційну безпеку, насправді значно підвищують ризик крадіжки інформації».

Хакери нібито використовують «підмінку облікових даних», щоб отримати доступ до конфіденційної інформації жертв. Це передбачає використання витоку облікових даних облікового запису, знайдених в Інтернеті, для входу в хмарне сховище та інші служби, якими користується жертва.

«У разі успіху вони зможуть легко знайти та викрасти інформацію, пов’язану з криптовалютою», — додається у звіті.  

Крім того, MistTrack попередив про інші обманні тактики, які використовують зловмисники, наприклад, видаючи себе за агентів служби підтримки клієнтів і надсилаючи фішингові посилання жертвам через такі платформи, як Discord.

Таким чином, він закликав користувачів ні за яких обставин не розголошувати свої закриті ключі чи мнемонічні фрази.

Фальшиві гаманці, які імітують популярні додатки-гаманці для криптовалют, також були позначені як основна причина витоку приватних ключів. Такі додатки здебільшого поширені на сторонніх сайтах, яким користувачі часто віддають перевагу через географічні обмеження та інші причини.

Вам також може сподобатися: Криптоіндустрія втратила 572,7 мільйона доларів через зломи та шахрайство у другому кварталі

SlowMist виділив apkcombo, альтернативу Google Play Store, яка пропонувала крипто-гаманець imToken. Незважаючи на існування програми imToken, версія imToken 24.9.11, доступна на apkcombo, «не існувала» і була розроблена для крадіжки особистих ключів користувача під час взаємодії.

«Просунутий характер і професійний рівень цієї фішингової діяльності значно перевищують наші очікування».

Однак такі програми доступні не лише на сторонніх сайтах. Минулого тижня crypto.news повідомляв про подібний інцидент, коли фальшивий гаманець Phantom зміг обійти заходи безпеки магазину додатків Apple і вичерпав криптоактиви в усіх, хто імпортував свої приватні ключі в додаток.

Інші причини крадіжки крипто включали фішингові посилання на платформах соціальних мереж і шахрайські схеми.

Шахрайство з Honeypot було найпоширенішою схемою шахрайства у другому кварталі 2024 року. Це передбачає створення фіктивних криптовалютних проектів із багатообіцяючими варіантами використання для залучення інвесторів. Однак, як тільки інвестор інвестує, він не може продати свої активи.

Як повідомляється, більшість інцидентів honeypot сталися на Binance Smart Chain (BSC), додається у звіті.

Криптошахрайство та хакерство знищили активи на суму приблизно 20 мільярдів доларів у період з 2011 року по березень 2024 року. Лише у червні 2024 року хакери вкрали з криптоплатформ активів на 176,2 мільйона доларів.

Докладніше: Crystal Intelligence підрахувала, що криптозломи знищили промисловість майже на 20 мільярдів доларів