Slomist 關於加密貨幣行業盜竊的 2024 年第三季度報告顯示,盜竊事件總體有所下降。然而,該報告強調了複雜的網絡釣魚嘗試的增加,其中通常包括先進的社會工程策略。
一個令人擔憂的趨勢是贊助搜索結果可能會導致欺詐性鏈接。然而,最常見的盜竊更爲簡單,是由於密鑰泄露造成的。
Slumist 透露,加密貨幣盜竊正變得越來越聰明
著名區塊鏈安全公司 Slumist 發佈了 2024 年第三季度加密貨幣行業盜竊報告。總體而言,情況似乎正在改善:與今年第二季度報告相比,報告的盜竊案數量從 467 起減少到 313 起。此外,Slumist 能夠幫助受害者凍結 3,430 萬美元的被盜資金,大大減少了損失。
該報告反映了 Immunefi 的類似第三季度數據,該數據證實了整個行業的直接盜竊呈下降趨勢。事實上,與之前的報告相比,該公司聲稱盜竊的主要原因是相同的。然而,Slumist 發現了一個令人擔憂的新趨勢:網絡釣魚活動日益複雜。
報告稱,更常見的是,詐騙者將自己僞裝成風險投資家(VC)或記者,引誘受害者下載惡意視頻會議應用程序。釣魚網站、假冒項目和 X 賬戶似乎高度協調,使得該騙局看起來像是一個合法項目。
該報告重點介紹了詐騙者用來僞裝成合法初創企業或企業的幾種策略。 Slumist 強調了爲完全虛假的項目創建複雜的 GitHub 存儲庫以及使用擁有超過 50,000 名虛假會員的 Telegram 頻道。從本質上講,社會工程在這些新形式的盜竊中發揮着至關重要的作用。
然而,更令人擔憂的是 Slumist 聲稱,越來越多的網絡釣魚網站被列爲 Google 和其他主要搜索引擎的贊助結果,從而加大了對用戶的威脅。
例如,當用戶在 Google 上搜索 Rabi Wallet 時,前兩個結果是網絡釣魚廣告。在某些情況下,這些廣告會欺騙性地顯示官方 Rabi 錢包網站地址,但在多次更改代理後,將用戶重定向到網絡釣魚域名。”
針對這些網絡釣魚嘗試,Slumist 明確表示:不要相信搜索引擎的任何廣告結果。詐騙者在許多廣泛使用的地方等待冒充各種代幣項目的合法擔保人。
然而,儘管有這些可怕的新項目,該公司再次確認,最常見的加密貨幣盜竊類型是泄露私鑰。任何將私鑰存儲在個人設備或雲上的人都會自找問題,但紙錢包和硬件錢包是解決這些策略的簡單方法。
最後,重要的是要記住太空變得越來越安全。多份報告一致認爲,加密貨幣盜竊事件正在減少,而 Slumist 聲稱這些社會工程項目只佔少數。憑藉謹慎的態度和安全的私鑰,普通加密貨幣用戶應該不必擔心。
