Слідчим відділом MisTrack фірми з кібербезпеки SlowMist було визначено витік секретного ключа як провідну причину крадіжок криптовалюти у другому кварталі 2024 року.

У звіті зазначено багато випадків, коли користувачі зберігали свої приватні ключі або мнемонічні фрази в хмарних службах зберігання, таких як Google Docs, Tencent Docs, Baidu Cloud і Shimo Docs.

Витік приватного ключа

Було також виявлено, що деякі користувачі поділилися своїми закритими ключами або мнемонічними фразами з довіреними друзями через такі інструменти, як WeChat, а деякі навіть використовують функцію WeChat для перетворення зображень у текст, щоб копіювати мнемонічні фрази в електронні таблиці WPS, шифрувати їх і вмикати хмарні служби. також зберігати їх на локальних жорстких дисках.

Хоча такі кроки, здається, покращують інформаційну безпеку, у підсумку вони значно підвищують ризик крадіжки інформації. SlowMist виявив, що зловмисники часто використовують методи «введення облікових даних». Це передбачає спробу отримати доступ до облікових записів за допомогою витоку інформації для входу, отриманої з онлайн-джерел. Після успіху зловмисники можуть легко знаходити та витягувати дані, пов’язані з крипто.

Підроблені гаманці є ще однією основною причиною витоку приватних ключів.

Далі фішингові схеми стали другою за значимістю причиною крадіжок. У деяких випадках жертв обманюють шахраї, які видають себе за представників служби підтримки клієнтів і переконують їх оприлюднити свої початкові фрази. В інших випадках користувачі стають жертвами оманливих фішингових посилань на таких платформах, як Discord, ненавмисно вводячи дані свого приватного ключа.

SlowMist також помітив, що фішинг призвів до багатьох інцидентів крадіжок, зокрема через невибагливі користувачі, які натискали коментарі зловмисних посилань під твітами відомих проектів у другому кварталі року.

Команда безпеки компанії раніше виявила, що майже 80% перших коментарів під твітами від облікових записів відомих проектів постраждали від фішингових облікових записів. Вони також виявили групи Telegram, які продають облікові записи Twitter, багато з яких були пов’язані з криптоіндустрією або впливовими людьми з різною кількістю підписників та історією.

BSC страждає від схем медового горщика

У другому кварталі також спостерігалися значні схеми приманок, у яких цифрові валюти, які здаються інвесторам багатообіцяючими, але розроблені таким чином, що їх неможливо продати після покупки.

Аналіз SlowMist показав, що більшість цих інцидентів з приманками, про які повідомлялося в кварталі, сталися на Binance Smart Chain (BSC). Шахраї по суті створили ілюзію широкої участі, розповсюджуючи ці токени між численними обліковими записами та біржами, що призвело до завищення торгових цифр.

Повідомлення Що стало причиною більшості крадіжок крипто у другому кварталі 2024 року? Звіти SlowMist вперше з’явилися на CryptoPotato.