Как опытный аналитик в сфере блокчейна и криптовалют, я своими глазами видел, как рост отрасли, к сожалению, привел к увеличению количества инцидентов, связанных с безопасностью. Последний отчет команды MistTrack из SlowMist еще раз подчеркивает эту обеспокоенность: во втором квартале 2024 года на различных платформах было заморожено более 460 отчетов о краже фондов и 20,66 миллиона долларов, замороженных на различных платформах.
Как исследователь, изучающий внедрение технологии блокчейна и криптовалют в бизнесе, я заметил появление тревожной тенденции. Широкое внедрение этих инновационных решений, к сожалению, привело к росту угроз безопасности. Случаи краж, попыток фишинга и мошенничества становятся все более распространенными, что подчеркивает важность постоянных усилий по усилению мер безопасности, связанных с этими технологиями.
Как исследователь в SlowMist, я рад сообщить, что мы недавно опубликовали отчет об анализе украденных средств MistTrack за второй квартал 2024 года. В этой роли мне выпала честь вникать в подробности краж криптовалют, произошедших в этот период.
Как исследователь, изучающий инциденты кибербезопасности, я наткнулся на выводы второго квартала, сделанные командой MistTrack в SlowMist. Они сообщили о получении в общей сложности 467 дел, связанных с украденными средствами. Эти инциденты привели к приблизительной остановке активов на сумму около 20,66 миллиона долларов на 13 различных платформах.
Согласно недавним сообщениям, моя криптоинвестиционная фирма выявила три основные уязвимости в отрасли, которые привели к краже криптовалюты. Мы наметили некоторые эффективные меры для индивидуальных инвесторов по защите своих цифровых активов:
Утечка закрытого ключа
Люди часто хранят свои конфиденциальные криптографические ключи в облачных хранилищах, таких как Google Docs и Baidu Cloud, или обмениваются ими через приложения для обмена сообщениями, такие как WeChat. Такая практика подвергает их риску атак с подтасовкой учетных данных и фишинга.
Поддельные кошельки представляли опасность в последнем квартале. Эта извечная проблема сохраняется, поскольку люди невольно получают мошеннические приложения-кошельки из неавторизованных источников, ставя при этом под угрозу свою безопасность.
Фишинг
Фишинг по-прежнему представляет собой значительный риск, особенно из-за вредоносных ссылок, скрытых в комментариях под твитами признанных инициатив.
Согласно выводам SlowMist, мошеннические группы создают лживые аккаунты в Твиттере, имитирующие настоящие, и используют рекламные инструменты для повышения своей надежности. Затем они заманивают ничего не подозревающих пользователей нажимать на вредоносные ссылки, потенциально подвергая риску их ценные активы.
В целях обеспечения безопасности в отчете рекомендуется проявлять осторожность и дважды проверять, прежде чем нажимать на какие-либо ссылки, особенно те, которые находятся в комментариях под твитами известных инициатив.
Мошенничество
Мошенничество с приманками является наиболее распространенной формой мошенничества во втором квартале: мошенники заманивают жертв заманчивыми обещаниями существенной прибыли от недавно выпущенных токенов. После покупки эти токены становятся непригодными для продажи, оставляя средства жертвы в ловушке. Большинство таких инцидентов происходит в Binance Smart Chain (BSC), используя ажиотаж вокруг монет-мемов и спекулятивных проектов.
Чтобы защитить себя от потенциальных рисков, связанных с криптовалютными транзакциями, в отчете рекомендуется предпринять следующие шаги: Используйте такие ресурсы, как Scam Sniffer, чтобы предотвратить попытки фишинга и повысить свою бдительность. Кроме того, дважды проверьте адреса, используя такие инструменты, как MistTrack или GoPlus’s Token Security Detection. Изучите аудит контрактов на таких платформах, как Etherscan или BscScan, для обеспечения дополнительной безопасности. Наконец, углубитесь в историю любых проектов, в которые вы планируете инвестировать.
Смотрите также
Извините. Данных пока нет.
2024-07-04 17:33