网络安全公司 SlowMist 的调查部门 MisTrack 认为私钥泄露是 2024 年第二季度加密货币盗窃的主要原因。

报告强调了许多用户将私钥或助记词存储在 Google Docs、腾讯文档、百度云和 Shimo Docs 等云存储服务中的情况。

私钥泄露

还发现部分用户通过微信等工具将私钥或助记词分享给可信赖的好友，甚至有用户利用微信的图片转文字功能将助记词复制到WPS表格中，并进行加密和启用云服务，同时还将其存储在本地硬盘上。

虽然这些举措似乎可以提高信息安全性，但最终却大大增加了信息被盗的风险。SlowMist 发现，恶意实体经常使用“凭证填充”技术。这涉及尝试使用从在线来源获得的泄露的登录信息访问帐户。一旦成功，攻击者就可以轻松找到并提取与加密相关的数据。

假钱包是私钥泄露的另一个主要原因。

其次，网络钓鱼计划成为导致盗窃的第二大原因。在某些情况下，受害者会被伪装成客服代表的诈骗者欺骗，骗子会说服他们泄露种子短语。在其他情况下，用户会成为 Discord 等平台上欺骗性网络钓鱼链接的受害者，无意中输入他们的私钥详细信息。

SlowMist 还观察到网络钓鱼导致了许多盗窃事件，具体来说是在第二季度，不警惕的用户点击知名项目推文下的恶意链接评论。

该公司的安全团队此前发现，知名项目账户推文下近 80% 的第一条评论都受到钓鱼诈骗账户的困扰。他们还发现了出售 Twitter 账户的 Telegram 群组，其中许多与加密货币行业或粉丝数量和历史各异的有影响力的人有关。

BSC 深受“蜜罐骗局”困扰

第二季度还出现了重大的蜜罐计划，其中数字货币对投资者来说似乎很有希望，但设计为购买后无法出售。

SlowMist 的分析显示，本季度报告的大多数蜜罐事件都发生在币安智能链 (BSC) 上。诈骗者通过将这些代币在众多账户和交易所之间流通，制造出广泛参与的假象，从而夸大交易数据。

帖子《2024 年第二季度加密货币盗窃案最多的原因是什麽？SlowMist 报告》首先出现在 CryptoPotato 上。