2024 年第二季度加密貨幣盜竊案頻發的原因是什麼？SlowMist 報告

網絡安全公司 SlowMist 的調查部門 MisTrack 認爲私鑰泄露是 2024 年第二季度加密貨幣盜竊的主要原因。

報告強調了許多用戶將私鑰或助記詞存儲在 Google Docs、騰訊文檔、百度雲和 Shimo Docs 等雲存儲服務中的情況。

私鑰泄露

還發現部分用戶通過微信等工具將私鑰或助記詞分享給可信賴的好友，甚至有用戶利用微信的圖片轉文字功能將助記詞複製到WPS表格中，並進行加密和啓用雲服務，同時還將其存儲在本地硬盤上。

雖然這些舉措似乎可以提高信息安全性，但最終卻大大增加了信息被盜的風險。SlowMist 發現，惡意實體經常使用“憑證填充”技術。這涉及嘗試使用從在線來源獲得的泄露的登錄信息訪問帳戶。一旦成功，攻擊者就可以輕鬆找到並提取與加密相關的數據。

假錢包是私鑰泄露的另一個主要原因。

其次，網絡釣魚計劃成爲導致盜竊的第二大原因。在某些情況下，受害者會被僞裝成客服代表的詐騙者欺騙，騙子會說服他們泄露種子短語。在其他情況下，用戶會成爲 Discord 等平臺上欺騙性網絡釣魚鏈接的受害者，無意中輸入他們的私鑰詳細信息。

SlowMist 還觀察到網絡釣魚導致了許多盜竊事件，具體來說是在第二季度，不警惕的用戶點擊知名項目推文下的惡意鏈接評論。

該公司的安全團隊此前發現，知名項目賬戶推文下近 80% 的第一條評論都受到釣魚詐騙賬戶的困擾。他們還發現了出售 Twitter 賬戶的 Telegram 羣組，其中許多與加密貨幣行業或粉絲數量和歷史各異的有影響力的人有關。

BSC 深受“蜜罐騙局”困擾

第二季度還出現了重大的蜜罐計劃，其中數字貨幣對投資者來說似乎很有希望，但設計爲購買後無法出售。

SlowMist 的分析顯示，本季度報告的大多數蜜罐事件都發生在幣安智能鏈 (BSC) 上。詐騙者通過將這些代幣在衆多賬戶和交易所之間流通，製造出廣泛參與的假象，從而誇大交易數據。

帖子《2024 年第二季度加密貨幣盜竊案最多的原因是什麼？SlowMist 報告》首先出現在 CryptoPotato 上。