SlowMists rapport for 3. kvartal 2024 om tyverier i kryptoindustrien viser et fald i det samlede antal tyverier. Rapporten fremhæver dog en stigning i mere sofistikerede phishing-forsøg, ofte involverende avancerede social engineering-taktikker.
En bekymrende tendens er, at sponsoreret søgeresultater kan føre til svindellinks. På trods af dette forbliver de mest almindelige tyverier enklere, som stammer fra læk af nøgler.
Krypto tyverier bliver smartere, afslører SlowMist
SlowMist, en fremtrædende firma inden for blockchain-sikkerhed, har udgivet deres rapport for 3. kvartal 2024 om tyverier i kryptoindustrien. Alt i alt ser situationen bedre ud: sammenlignet med deres rapport for 2. kvartal i år, er antallet af rapporterede tyverier faldet fra 467 til 313. Desuden lykkedes det SlowMist at hjælpe ofre med at fryse $34,3 millioner i stjålne midler, hvilket betydeligt mindskede skaden.
Denne rapport afspejler lignende data for 3. kvartal fra Immunefi, som bekræfter en nedadgående tendens i direkte tyverier på tværs af industrien. Faktisk hævdede firmaet, at de primære årsager til tyveri er identiske. Men SlowMist identificerede en bekymrende ny tendens: stigende sofistikering i phishing-indsatsen.
“Ofte udgav svindlere sig for at være venturekapitalister (VCs) eller journalister, lokkede ofre til at downloade ondsindede videokonferenceapplikationer. Phishing-webstedet, det falske projekt og X-konti virkede alle højt koordinerede, hvilket fik svindlen til at fremstå som et legitimt projekt,” udtalte rapporten.
Læs mere: Top 9 Sikreste Krypto Børser i 2024
Rapporten beskrev flere taktikker, som svindlere bruger til at fremstå som legitime startups eller projekter. SlowMist fremhævede oprettelsen af sofistikerede GitHub-repositorier for helt fiktive projekter og brugen af Telegram-kanaler med over 50.000 falske medlemmer. I bund og grund spiller social engineering en afgørende rolle i disse nye former for tyveri.
Mest bekymrende er dog SlowMists påstand om, at et stigende antal phishing-websteder bliver opført som sponsoreret resultater på Google og andre store søgemaskiner, hvilket forstærker truslen mod brugerne.
“For eksempel, når brugere søgte efter Rabby Wallet på Google, var de to øverste resultater phishing-annoncer. I nogle tilfælde viste disse annoncer bedragerisk Rabby Wallets officielle webstedsadresse, men efter flere proxyændringer omdirigerede de brugerne til phishing-domænet,” udtalte SlowMist.
I lyset af disse phishing-forsøg sagde SlowMist det ganske enkelt: stol ikke på nogen annonce resultater fra søgemaskiner. Svindlere venter på en række ofte brugte steder, selv mens de udgiver sig for at være legitime garantister for forskellige token-projekter.
Læs mere: Krypto Sociale Medier Svindel: Sådan holder du dig sikker
Alligevel, på trods af alle disse skræmmende nye projekter, gentog firmaet, at den mest almindelige type krypto tyveri er læk af private nøgler. Enhver, der opbevarer deres private nøgler på deres personlige enhed eller sky, beder om problemer, men papir- og hardware-wallets er en nem modforanstaltning til denne taktik.
I sidste ende er det vigtigt at huske, at rummet bliver sikrere. Flere rapporter er enige om, at krypto tyverier er på tilbagegang, og SlowMist hævder, at disse social engineering-projekter er i mindretal. Med en forsigtig holdning og sikre private nøgler bør den gennemsnitlige krypto-bruger have lidt at frygte.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
