Безпека криптовалют у 2024 році: аналіз SlowMist за другий квартал і ключові висновки 

• SlowMist допоміг заморозити $20,66 млн у викрадених коштах на 13 платформах у другому кварталі 2024 року.

• Витік приватного ключа, часто через неправильне зберігання в хмарних службах, був основною причиною крадіжки у другому кварталі 2024 року.

• Фішингові атаки з використанням підроблених облікових записів Twitter і коментарів під популярними твітами були поширеними у 2 кварталі 2024 року.

Фірма безпеки блокчейнів SlowMist опублікувала свій аналіз за другий квартал 2024 року, де детально описує тенденції крадіжки криптовалюти. Фірма отримала 467 звітів про викрадені фонди, 146 з міжнародних джерел і 321 з внутрішніх. Виключно на основі поданих форм команда SlowMist надала безкоштовне оцінювання жертвам.

У другому кварталі 2024 року зусилля SlowMist призвели до заморожування приблизно 20,66 мільйонів доларів США викрадених коштів на 13 платформах, що допомогло 18 жертвам. Основними причинами цих крадіжок були витік приватного ключа та фішингові атаки.

Витік приватного ключа виявився серйозною вразливістю: користувачі часто зберігають свої ключі або мнемонічні фрази в хмарних службах, таких як Google Docs і Tencent Docs, або навіть діляться ними через програми для обміну повідомленнями, такі як WeChat. Хакери скористалися цією практикою, використовуючи методи «наповнення обліковими даними», щоб отримати доступ до хмарних сервісів із витоком облікових даних, таким чином легко викравши криптоінформацію.

Фішингові атаки також сприяли численним крадіжкам у другому кварталі 2024 року. Шахраї видавали себе за агентів із обслуговування клієнтів, щоб оманою змусити жертв розкрити їхні мнемонічні фрази, або використовували фішингові посилання на таких платформах, як Discord, щоб отримати інформацію про закритий ключ. Підроблені гаманці становили ще одну загрозу: користувачі несвідомо завантажували шкідливі програми-гаманці через оголошення в пошукових системах або на сторонніх сайтах.

Аналіз показав, що приблизно 80% перших коментарів під твітами з облікових записів відомих проектів були фішинговими аферами. Шахраї купували облікові записи Twitter із встановленою кількістю підписників та історією дописів, щоб виглядати легітимними, а потім публікували фішингові посилання, щоб обдурити користувачів.

Шахрайство з Honeypot також було поширеним у другому кварталі 2024 року, заманюючи інвесторів привабливими перспективами, але не дозволяючи їм продавати придбані токени. У Binance Smart Chain (BSC) трапилося багато інцидентів honeypot, де шахраї створювали токени з фальшивою торговою діяльністю, щоб імітувати широку участь.

SlowMist продовжує пропонувати безкоштовні послуги допомоги спільноті для оцінки справ про викрадену криптовалюту. Завдяки великому досвіду боротьби з відмиванням грошей і комплексним інструментам розслідування, фірма прагне підвищити безпеку цифрових активів і сприяти здоровішій екосистемі криптовалют.

Публікація Crypto Security у 2024 році: аналіз SlowMist за 2 квартал і ключові висновки вперше з’явилася на Coin Edition.