Rò rỉ khóa riêng được xác định là nguyên nhân hàng đầu gây ra các vụ trộm tiền điện tử trong quý 2 năm 2024 bởi chi nhánh điều tra của công ty an ninh mạng SlowMist, MisTrack.

Báo cáo nêu bật nhiều trường hợp trong đó người dùng lưu trữ khóa riêng hoặc cụm từ ghi nhớ của họ trong các dịch vụ lưu trữ đám mây như Google Docs, Tencent Docs, Baidu Cloud và Shimo Docs.

Rò rỉ khóa riêng

Một số người dùng cũng bị phát hiện đã chia sẻ khóa riêng hoặc cụm từ ghi nhớ của họ với bạn bè đáng tin cậy thông qua các công cụ như WeChat và một số thậm chí còn sử dụng tính năng chuyển hình ảnh thành văn bản của WeChat để sao chép các cụm từ ghi nhớ vào bảng tính WPS, mã hóa chúng và kích hoạt các dịch vụ đám mây trong khi cũng lưu trữ chúng trên ổ cứng cục bộ.

Mặc dù những động thái như vậy dường như nhằm cải thiện tính bảo mật thông tin nhưng cuối cùng chúng lại làm tăng đáng kể nguy cơ bị đánh cắp thông tin. SlowMist nhận thấy rằng các thực thể độc hại thường sử dụng kỹ thuật "nhồi thông tin xác thực". Điều này liên quan đến việc cố gắng truy cập vào tài khoản bằng thông tin đăng nhập bị rò rỉ thu được từ các nguồn trực tuyến. Sau khi thành công, kẻ tấn công có thể dễ dàng định vị và trích xuất dữ liệu liên quan đến tiền điện tử.

Ví giả là một nguyên nhân chính khác gây rò rỉ khóa riêng.

Tiếp theo, các âm mưu lừa đảo nổi lên là nguyên nhân trộm cắp cao thứ hai. Trong một số trường hợp nhất định, nạn nhân bị lừa bởi những kẻ lừa đảo giả dạng đại diện hỗ trợ khách hàng để thuyết phục họ tiết lộ các cụm từ gốc của mình. Trong các trường hợp khác, người dùng trở thành con mồi của các liên kết lừa đảo lừa đảo trên các nền tảng như Discord, vô tình nhập thông tin chi tiết về khóa riêng tư của họ.

SlowMist cũng quan sát thấy rằng hành vi lừa đảo dẫn đến nhiều vụ trộm cắp, đặc biệt là thông qua việc người dùng khiêm tốn nhấp vào các bình luận liên kết độc hại dưới các dòng tweet từ các dự án nổi tiếng trong quý 2 năm nay.

Nhóm bảo mật của công ty trước đây đã phát hiện ra rằng gần 80% nhận xét đầu tiên dưới các tweet từ các tài khoản dự án nổi bật đều bị cản trở bởi các tài khoản lừa đảo lừa đảo. Họ cũng phát hiện ra các nhóm Telegram bán tài khoản Twitter, nhiều nhóm trong số đó có liên quan đến ngành công nghiệp tiền điện tử hoặc những người có ảnh hưởng với số lượng người theo dõi và lịch sử khác nhau.

BSC gặp rắc rối với kế hoạch Honey Pot

Quý 2 cũng chứng kiến ​​các kế hoạch honeypot đáng kể, trong đó các loại tiền kỹ thuật số có vẻ hứa hẹn với các nhà đầu tư nhưng được thiết kế để không thể bán sau khi mua.

Phân tích của SlowMist tiết lộ rằng phần lớn các sự cố honeypot được báo cáo trong quý này xảy ra trên Binance Smart Chain (BSC). Về cơ bản, những kẻ lừa đảo đã tạo ra ảo tưởng về sự tham gia rộng rãi bằng cách lưu hành các token này giữa nhiều tài khoản và sàn giao dịch, dẫn đến số liệu giao dịch tăng cao.

Bài đăng Điều gì gây ra phần lớn các vụ trộm tiền điện tử trong quý 2 năm 2024? Báo cáo SlowMist xuất hiện đầu tiên trên CryptoPotato.