SlowMist отмечает утечку закрытых ключей как основную причину крипто-взломов во втором квартале 2024 года

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как исследователь с опытом работы в области кибербезопасности, я считаю результаты отчета MistTrack о расследовании краж криптовалют во втором квартале 2024 года как тревожными, так и информативными. Идентификация утечек закрытых ключей как основной причины этих краж соответствует моим собственным наблюдениям и опыту.


По данным расследования, проведенного MistTrack, следственным подразделением компании по кибербезопасности SlowMist, во втором квартале 2024 года утечка закрытых ключей стала основной причиной кражи криптовалюты.

Согласно отчету от 6 июня, несанкционированное раскрытие информации было связано с неправильными действиями, в том числе с сохранением конфиденциальных ключей на облачных платформах, таких как Google Docs.

В отчете предостерегается от использования приложений для обмена сообщениями, таких как WeChat, для передачи конфиденциальных данных, поскольку они по-прежнему представляют риск, несмотря на свои технологии шифрования.

«Предпринятые шаги, которые кажутся направленными на укрепление информационной безопасности, на самом деле значительно повышают вероятность утечки данных».

Сообщается, что хакеры используют технику под названием «подстановка учетных данных» для незаконного получения конфиденциальных данных от жертв. Используя утекшие учетные данные для входа, общедоступные в Интернете, они пытаются получить несанкционированный доступ к облачному хранилищу и различным другим сервисам, которыми пользуются жертвы.

«В случае успеха они смогут легко найти и украсть информацию, связанную с криптовалютой», — добавлено в отчете.  

Более того, MistTrack выявил другие мошеннические стратегии, используемые хакерами, включая выдачу себя за представителей службы поддержки клиентов и распространение фишинговых ссылок целям через такие каналы, как Discord.

Я настоятельно не советую никому делиться вашими личными ключами или мнемоническими фразами, независимо от ситуации. Это важные фрагменты информации, которые предоставляют доступ к вашим криптоактивам, и сохранение их конфиденциальности имеет решающее значение для обеспечения безопасности ваших инвестиций.

Поддельные кошельки, напоминающие известные приложения для криптовалютных кошельков, стали серьезным источником взлома закрытых ключей. Эти приложения, в основном встречающиеся на внешних платформах, предпочитаются пользователями по разным причинам, включая географические ограничения.

SlowMist привлек внимание к apkcombo, заменителю Google Play Store, где можно найти криптокошелек imToken. Хотя существует подлинное приложение imToken, версия imToken 24.9.11 в apkcombo, как сообщается, не существует и предназначена для злонамеренной кражи личных ключей пользователей при взаимодействии.

Как исследователь, изучающий фишинговую деятельность, я был удивлен, обнаружив, что некоторые используемые методы оказались более сложными, чем мы первоначально ожидали.

Как криптоинвестор, я сталкивался с различными приложениями, которые можно найти не только на сторонних сайтах. На прошлой неделе я прочитал тревожный отчет на crypto.news о поддельном кошельке Phantom. Этому вредоносному приложению удалось обойти систему безопасности магазина приложений Apple и успешно похитить криптоактивы пользователей, которые импортировали свои закрытые ключи в поддельное приложение.

Как прилежный исследователь, я обнаружил альтернативные причины кражи криптовалюты. Эти методы выходят за рамки простых попыток взлома. Они включают в себя обманчивые фишинговые ссылки, скрытые в сообщениях социальных сетей, и сложные мошеннические схемы, призванные обманом заставить ничего не подозревающих жертв раскрыть свои ценные цифровые активы.

Во втором квартале 2024 года мошенничество с Honeypot было наиболее распространенной формой мошеннической деятельности. Эти схемы влекут за собой создание фальшивых криптовалютных предприятий с заманчивыми приложениями для привлечения инвесторов. К сожалению, как только инвестор вкладывает деньги, он теряет возможность продавать приобретенные токены.

Сообщается, что большинство инцидентов с приманками произошло в Binance Smart Chain (BSC), говорится в отчете.

С 2011 по март 2024 года крипто-мошенничество и кибератаки привели к потере активов на сумму около 20 миллиардов долларов. За один месяц, июнь 2024 года, хакерам удалось украсть активы на сумму более 176 миллионов долларов с различных криптоплатформ.

Смотрите также

2024-07-03 13:35