Trusted

SlowMist Q3-rapport: Nedgang i kryptotyverier, phishing blir mer sofistikert

2 mins
Translated Landon Manning

I korte trekk

  • SlowMist sin Q3 2024-rapport viser nedgang i kryptotyverier, med hendelser som faller fra 467 til 313.
  • Phishingforsøk har blitt mer sofistikerte med falske VC-personligheter og profesjonelle phishing-nettsteder.
  • Nøkkeltyverier er fortsatt den vanligste formen for kryptotyveri, men sosial manipulasjon og phishing blir mer komplekst.

SlowMists rapport for tredje kvartal 2024 om tyverier i kryptoindustrien viser en nedgang i antall tyverier. Rapporten fremhever imidlertid en økning i mer sofistikerte phishing-forsøk, ofte involverende avanserte sosial manipulasjonsteknikker.

En bekymringsfull trend er at sponset søk kan lede til svindellinker. Til tross for dette, forblir de vanligste tyveriene enklere, som stammer fra lekkasje av nøkler.

Kryptotyverier blir smartere, avslører SlowMist

SlowMist, et fremtredende firma innen blokkjedesikkerhet, har utgitt sin rapport for tredje kvartal 2024 om tyverier i kryptoindustrien. Alt i alt ser situasjonen lysere ut: sammenlignet med deres rapport for andre kvartal i år, har antallet rapporterte tyverier gått fra 467 til 313. I tillegg klarte SlowMist å hjelpe ofre med å fryse $ 34,3 millioner i stjålne midler, noe som betydelig reduserte skaden.

Denne rapporten speiler lignende data for tredje kvartal fra Immunefi, som bekrefter en nedadgående trend i direkte tyverier på tvers av industrien. Faktisk, sammenlignet med den forrige rapporten, hevdet firmaet at de ledende årsakene til tyveri er identiske. Imidlertid identifiserte SlowMist en bekymringsfull ny trend: økende sofistikering i phishing-forsøk.

“Ofte utga svindlere seg for å være venturekapitalister (VCs) eller journalister, og lokket ofrene til å laste ned ondsinnede videokonferanseapplikasjoner. Phishing-nettstedet, det falske prosjektet og X-kontoene virket alle svært koordinerte, noe som fikk svindelen til å virke som et legitimt prosjekt,” hevdet rapporten.

Les mer: Topp 9 sikreste kryptobørser i 2024

2024 Q3 Theft Decrease
Rapporterte tyveri hendelser avtar. Kilde: SlowMist

Rapporten skisserte flere taktikker svindlere bruker for å fremstå som legitime oppstartsselskaper eller prosjekter. SlowMist fremhevet opprettelsen av sofistikerte GitHub-repositorier for helt fiktive prosjekter og bruk av Telegram-kanaler som skryter av over 50 000 falske medlemmer. I bunn og grunn spiller sosial manipulasjon en avgjørende rolle i disse nye formene for tyveri.

Mest bekymringsfullt er imidlertid SlowMists påstand om at et økende antall phishing-nettsteder blir oppført som sponsete resultater på Google og andre store søkemotorer, noe som forsterker trusselen mot brukerne.

“For eksempel, når brukere søkte etter Rabby Wallet på Google, var de to øverste resultatene phishing-annonser. I noen tilfeller viste disse annonsene bedragersk Rabby Wallets offisielle nettstedsadresse, men etter flere proxy-endringer, omdirigerte de brukerne til phishing-domene,” uttalte SlowMist.

I lys av disse phishing-forsøkene, uttrykte SlowMist det ganske enkelt: ikke stol på noen annonseresultater fra søkemotorer. Svindlere venter på en rekke ofte brukte steder, til og med utgir seg for å være legitime garantister for ulike token-prosjekter.

Les mer: Krypto sosiale medier-svindler: Hvordan holde seg trygg

Likevel, til tross for alle disse skremmende nye prosjektene, gjentok firmaet at den mest vanlige typen kryptotyveri er lekkasje av private nøkler. Enhver som lagrer sine private nøkler på sin personlige enhet eller sky ber om trøbbel, men papir- og maskinvare lommebøker er en enkel motvekt til denne taktikken.

Til syvende og sist er det viktig å huske at rommet blir tryggere. Flere rapporter er enige om at kryptotyverier er på nedgang, og SlowMist hevder at disse sosiale manipulasjonsprosjektene er i mindretall. Med en forsiktig holdning og sikre private nøkler, bør den gjennomsnittlige kryptobrukeren ha lite å frykte.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.