SlowMist 將私鑰泄露列爲 2024 年第二季度加密貨幣黑客攻擊的主要原因

網絡安全公司 SlowMist 的調查部門 MistTrack 發現私鑰泄露是 2024 年第二季度加密貨幣盜竊的主要原因。

據 6 月 2 日的報道，此次泄密事件源於將私鑰存儲在 Google Docs 等雲存儲服務上等不當行爲。

此外，報告警告稱，儘管微信等消息平臺採用了端到端加密等安全措施，但通過這些平臺發送敏感信息也存在風險。

“這些舉措看似加強了信息安全，實際上卻大大增加了信息被盜的風險。”

據稱，黑客使用“憑證填充”來獲取受害者的敏感信息。這涉及使用在線發現的泄露帳戶憑證登錄雲存儲和受害者使用的其他服務。

報告補充道：“如果成功，他們可以輕鬆找到並竊取與加密相關的信息。”

此外，MistTrack 還警告攻擊者可能採用其他欺騙手段，例如冒充客服代理並通過 Discord 等平臺向受害者發送網絡釣魚鏈接。

因此，它敦促用戶在任何情況下都不要泄露他們的私鑰或助記詞。

模仿流行加密貨幣錢包應用程序的假錢包也被標記爲私鑰泄露的主要原因。這類應用程序大多在第三方網站上流行，用戶通常由於地理限制和其他原因而更喜歡這些網站。

你可能還喜歡：加密行業第二季度因黑客和詐騙損失 5.727 億美元

SlowMist 重點介紹了 Google Play Store 的替代品 apkcombo，它提供了 imToken 加密錢包。雖然確實有 imToken 應用，但 apkcombo 上提供的 imToken 24.9.11 版本“不存在”，並且旨在與用戶交互時竊取用戶的私鑰。

“這些網絡釣魚活動的先進性和專業水平遠遠超出了我們的預期。”

然而，此類應用程序並非僅在第三方網站上提供。上週，crypto.news 報道了一起類似事件，一個假冒的 Phantom 錢包成功繞過了蘋果應用商店的安全措施，竊取了所有將私鑰導入該應用程序的用戶的加密資產。

加密貨幣盜竊的其他原因包括社交媒體平臺上的網絡釣魚鏈接和欺詐計劃。

蜜罐騙局是 2024 年第二季度最常見的欺詐手段。這種騙局會創建虛假的加密貨幣項目，並利用有前景的用例來吸引投資者。然而，一旦投資者投資，他們就無法出售所持資產。

報道稱，大多數蜜罐事件都發生在幣安智能鏈（BSC）上。

2011 年至 2024 年 3 月期間，加密貨幣詐騙和黑客攻擊已經抹去了價值約 200 億美元的資產。僅在 2024 年 6 月，黑客就從加密平臺竊取了價值 1.762 億美元的資產。

閱讀更多：據 Crystal Intelligence 估計，加密貨幣黑客已使行業損失近 200 億美元