Bảo mật tiền điện tử vào năm 2024: Phân tích quý 2 của SlowMist và những bài học chính 

• SlowMist đã hỗ trợ đóng băng 20,66 triệu USD số tiền bị đánh cắp trên 13 nền tảng trong quý 2 năm 2024.

• Rò rỉ khóa riêng, thường do lưu trữ không đúng cách trong các dịch vụ đám mây, là nguyên nhân gây trộm lớn trong quý 2 năm 2024.

• Các cuộc tấn công lừa đảo khai thác các tài khoản Twitter giả mạo và bình luận dưới các dòng tweet phổ biến đã phổ biến trong quý 2 năm 2024.

Công ty bảo mật chuỗi khối SlowMist đã công bố phân tích quý 2 năm 2024, nêu chi tiết các xu hướng trộm cắp tiền điện tử. Công ty đã nhận được 467 báo cáo về quỹ bị đánh cắp, trong đó có 146 báo cáo từ các nguồn quốc tế và 321 báo cáo trong nước. Chỉ dựa trên việc gửi biểu mẫu, nhóm của SlowMist đã cung cấp các đánh giá miễn phí cho nạn nhân.

Vào quý 2 năm 2024, những nỗ lực của SlowMist đã dẫn đến việc đóng băng khoảng 20,66 triệu USD số tiền bị đánh cắp trên 13 nền tảng, hỗ trợ 18 nạn nhân. Nguyên nhân chính của những vụ trộm này là do rò rỉ khóa riêng và các cuộc tấn công lừa đảo.

Rò rỉ khóa riêng đã chứng tỏ một lỗ hổng lớn, khi người dùng thường lưu trữ khóa hoặc cụm từ ghi nhớ của họ trên các dịch vụ đám mây như Google Docs và Tencent Docs hoặc thậm chí chia sẻ chúng qua các ứng dụng nhắn tin như WeChat. Tin tặc đã khai thác những phương pháp này, sử dụng kỹ thuật “nhồi thông tin xác thực” để có quyền truy cập vào các dịch vụ đám mây có thông tin xác thực bị rò rỉ, do đó dễ dàng đánh cắp thông tin tiền điện tử.

Các cuộc tấn công lừa đảo cũng góp phần gây ra nhiều vụ trộm trong quý 2 năm 2024. Những kẻ lừa đảo đóng giả đại lý dịch vụ khách hàng để lừa nạn nhân tiết lộ cụm từ ghi nhớ của họ hoặc sử dụng các liên kết lừa đảo trên các nền tảng như Discord để lấy thông tin khóa riêng tư. Ví giả gây ra một mối đe dọa khác, đó là người dùng vô tình tải xuống ứng dụng ví độc hại thông qua quảng cáo trên công cụ tìm kiếm hoặc trang web của bên thứ ba.

Phân tích tiết lộ rằng khoảng 80% nhận xét đầu tiên dưới các tweet từ các tài khoản dự án nổi bật là lừa đảo. Những kẻ lừa đảo đã mua các tài khoản Twitter có số lượng người theo dõi đã được thiết lập và lịch sử đăng bài để có vẻ hợp pháp, sau đó đăng các liên kết lừa đảo để đánh lừa người dùng.

Các trò lừa đảo Honeypot cũng phổ biến trong quý 2 năm 2024, thu hút các nhà đầu tư có triển vọng hấp dẫn nhưng lại ngăn họ bán token đã mua. Nhiều sự cố honeypot đã xảy ra trên Binance Smart Chain (BSC), nơi những kẻ lừa đảo tạo ra các token có hoạt động giao dịch giả mạo để mô phỏng sự tham gia rộng rãi.

SlowMist tiếp tục cung cấp các dịch vụ hỗ trợ cộng đồng miễn phí để đánh giá các trường hợp tiền điện tử bị đánh cắp. Với kinh nghiệm sâu rộng về chống rửa tiền và các công cụ điều tra toàn diện, công ty đặt mục tiêu tăng cường bảo mật tài sản kỹ thuật số và thúc đẩy một hệ sinh thái tiền điện tử lành mạnh hơn.

Bài đăng Bảo mật tiền điện tử năm 2024: Phân tích quý 2 của SlowMist và những bài học rút ra quan trọng  xuất hiện đầu tiên trên Coin Edition.