SlowMist, et førende blockchain-sikkerhedsfirma, udgav sin 2024 Q2 MistTrack Stolen Funds Analysis-rapport, der ser nøje på kryptokurrencytyverier i andet kvartal af 2024.
Baseret på 467 rapporter om stjålne midler afslørede firmaet tre vigtige svagheder, der førte til tyveri af kryptokurrency og forklarede de metoder, som brugerne kan bruge til at beskytte deres midler.
Private nøglelækager topper listen
Ifølge SlowMist oplevede andet kvartal af 2024 en bekymrende stigning i sikkerhedshændelser. I løbet af denne tid rapporterede brugerne 467 tilfælde af stjålne midler, herunder 321 fra kinesiske kilder og 146 fra andre lande.
Platformens team hjalp 18 ofre med at låse næsten $ 20.66 millioner værd af midler på tværs af 13 virksomheder. Derudover diskuterede firmaet hovedårsagerne til disse hændelser.
Den mest almindelige årsag til kryptotyveri er forkert håndtering af private nøgler. På trods af advarsler gemmer mange mennesker deres private nøgler i Google Drev og andre skytjenester. Nogle sender endda disse data til venner via sociale netværk og messengers. Hackere bruger legitimationsudstoppningsangreb til at logge ind på disse skytjenester og stjæle private nøgler.
Læs mere: 15 mest almindelige kryptosvindel at passe på
En anden almindelig årsag til private nøglelækager er falske tegnebøger. Disse apps replikerer ofte legitim software nøjagtigt, narrer brugere til at indtaste private nøgler og sender dem direkte til angribere.
“På trods af at det er et gammelt problem, klikker mange brugere stadig utilsigtet på annoncer, mens de bruger søgemaskiner og downloader falske tegnebogsapps. Mange brugere vælger at downloade applikationer fra tredjepartswebsteder på grund af netværksårsager. Selvom disse websteder hævder, at deres apps spejles fra Google Play, er deres faktiske sikkerhed tvivlsom,” læser rapporten.
Phishing er også fortsat en væsentlig årsag til tyveri i kryptoindustrien. Ifølge SlowMist er omkring 80% af de første kommentarer under tweets fra fremtrædende projektkonti optaget af fiduskonti.
Læs mere: Crypto Social Media Scams: Sådan forbliver du sikker
Falske X-konti (tidligere Twitter), som spam under indlæg, sælges i forskellige Telegram-feeds. Angribere kan vælge profiler baseret på antallet af tilhængere og registreringsdato. De fleste af de sider, der sælges, er relateret til kryptoindustrien og kryptopåvirkere. Eksperter bemærkede også, at nogle websteder sælger falske X-konti.
“For eksempel kan en falsk konto ved navn ‘Optimlzm’ se næsten identisk ud med den rigtige konto ‘Optimisme’. Efter at have købt den meget lignende konto, phishing-grupper bruger promoveringsværktøjer til at øge kontoens interaktioner og tilhængerantal og derved øge dens troværdighed,”SlowMist-eksperter bemærkede.
Honeypot lover vildlede kryptobrugere
Den tredje trussel identificeret af SlowMist er honningkrukke-fidus. I denne ordning opretter svindlere tokens, der virker lovende og tilbyder høje afkast, men disse tokens er programmeret til at være usælgelige. Denne type fidus er især voldsom på decentrale børser som PancakeSwap.
“Jeg stillede et spørgsmål i en Telegram-gruppe, og nogen svarede entusiastisk og lærte mig meget. De foreslog, at jeg investerede i et nyt token på det primære marked og gav mig en kontraktadresse på PancakeSwap. Efter jeg købte det, fortsatte tokenets værdi med at stige. De fortalte mig, at det var en gylden mulighed en gang i seks måneder og opfordrede mig til at investere mere. Da jeg bad andre i gruppen om at hjælpe med at undersøge, opdagede jeg, at det faktisk var et honningkrukke-token. Jeg kunne købe, men ikke sælge det,” fortalte et offer til SlowMist.
Læs mere: Top 9 sikreste kryptobørser i 2024
For at reducere disse risici understreger SlowMist behovet for stærk sikkerhedspraksis. De anbefaler at bruge blockchain-opdagelsesrejsende som Etherscan eller BscScan, som giver indsigt gennem revisionsspor og brugerkommentarer, og browserudvidelser som Scam Sniffer, som kan opdage og advare brugere om potentielle phishing-websteder.
Resultaterne af denne rapport fremhæver de vedvarende sårbarheder og understreger behovet for proaktive sikkerhedsforanstaltninger fra alle deltagere i økosystemet.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
