网络安全公司 SlowMist 的调查部门 MistTrack 发现私钥泄露是 2024 年第二季度加密货币盗窃的主要原因。

据 6 月 2 日的报道，此次泄密事件源于将私钥存储在 Google Docs 等云存储服务上等不当行为。

此外，报告警告称，尽管微信等消息平台采用了端到端加密等安全措施，但通过这些平台发送敏感信息也存在风险。

“这些举措看似加强了信息安全，实际上却大大增加了信息被盗的风险。”

据称，黑客使用“凭证填充”来获取受害者的敏感信息。这涉及使用在线发现的泄露帐户凭证登录云存储和受害者使用的其他服务。

报告补充道：“如果成功，他们可以轻松找到并窃取与加密相关的信息。”

此外，MistTrack 还警告攻击者可能采用其他欺骗手段，例如冒充客服代理并通过 Discord 等平台向受害者发送网络钓鱼链接。

因此，它敦促用户在任何情况下都不要泄露他们的私钥或助记词。

模仿流行加密货币钱包应用程序的假钱包也被标记为私钥泄露的主要原因。这类应用程序大多在第三方网站上流行，用户通常由于地理限制和其他原因而更喜欢这些网站。

你可能还喜欢：加密行业第二季度因黑客和诈骗损失 5.727 亿美元

SlowMist 重点介绍了 Google Play Store 的替代品 apkcombo，它提供了 imToken 加密钱包。虽然确实有 imToken 应用，但 apkcombo 上提供的 imToken 24.9.11 版本“不存在”，并且旨在与用户交互时窃取用户的私钥。

“这些网络钓鱼活动的先进性和专业水平远远超出了我们的预期。”

然而，此类应用程序并非仅在第三方网站上提供。上周，crypto.news 报道了一起类似事件，一个假冒的 Phantom 钱包成功绕过了苹果应用商店的安全措施，窃取了所有将私钥导入该应用程序的用户的加密资产。

加密货币盗窃的其他原因包括社交媒体平台上的网络钓鱼链接和欺诈计划。

蜜罐骗局是 2024 年第二季度最常见的欺诈手段。这种骗局会创建虚假的加密货币项目，并利用有前景的用例来吸引投资者。然而，一旦投资者投资，他们就无法出售所持资产。

报道称，大多数蜜罐事件都发生在币安智能链（BSC）上。

2011 年至 2024 年 3 月期间，加密货币诈骗和黑客攻击已经抹去了价值约 200 亿美元的资产。仅在 2024 年 6 月，黑客就从加密平台窃取了价值 1.762 亿美元的资产。

阅读更多：据 Crystal Intelligence 估计，加密货币黑客已使行业损失近 200 亿美元