Slomist 关于加密货币行业盗窃的 2024 年第三季度报告显示,盗窃事件总体有所下降。然而,该报告强调了复杂的网络钓鱼尝试的增加,其中通常包括先进的社会工程策略。
一个令人担忧的趋势是赞助搜索结果可能会导致欺诈性链接。然而,最常见的盗窃更为简单,是由于密钥泄露造成的。
Slumist 透露,加密货币盗窃正变得越来越聪明
著名区块链安全公司 Slumist 发布了 2024 年第三季度加密货币行业盗窃报告。总体而言,情况似乎正在改善:与今年第二季度报告相比,报告的盗窃案数量从 467 起减少到 313 起。此外,Slumist 能够帮助受害者冻结 3,430 万美元的被盗资金,大大减少了损失。
该报告反映了 Immunefi 的类似第三季度数据,该数据证实了整个行业的直接盗窃呈下降趋势。事实上,与之前的报告相比,该公司声称盗窃的主要原因是相同的。然而,Slumist 发现了一个令人担忧的新趋势:网络钓鱼活动日益复杂。
报告称,更常见的是,诈骗者将自己伪装成风险投资家(VC)或记者,引诱受害者下载恶意视频会议应用程序。钓鱼网站、假冒项目和 X 账户似乎高度协调,使得该骗局看起来像是一个合法项目。
该报告重点介绍了诈骗者用来伪装成合法初创企业或企业的几种策略。 Slumist 强调了为完全虚假的项目创建复杂的 GitHub 存储库以及使用拥有超过 50,000 名虚假会员的 Telegram 频道。从本质上讲,社会工程在这些新形式的盗窃中发挥着至关重要的作用。
然而,更令人担忧的是 Slumist 声称,越来越多的网络钓鱼网站被列为 Google 和其他主要搜索引擎的赞助结果,从而加大了对用户的威胁。
例如,当用户在 Google 上搜索 Rabi Wallet 时,前两个结果是网络钓鱼广告。在某些情况下,这些广告会欺骗性地显示官方 Rabi 钱包网站地址,但在多次更改代理后,将用户重定向到网络钓鱼域名。”
针对这些网络钓鱼尝试,Slumist 明确表示:不要相信搜索引擎的任何广告结果。诈骗者在许多广泛使用的地方等待冒充各种代币项目的合法担保人。
然而,尽管有这些可怕的新项目,该公司再次确认,最常见的加密货币盗窃类型是泄露私钥。任何将私钥存储在个人设备或云上的人都会自找问题,但纸钱包和硬件钱包是解决这些策略的简单方法。
最后,重要的是要记住太空变得越来越安全。多份报告一致认为,加密货币盗窃事件正在减少,而 Slumist 声称这些社会工程项目只占少数。凭借谨慎的态度和安全的私钥,普通加密货币用户应该不必担心。
