SlowMist, et ledende blockchain-sikkerhetsfirma, ga ut sin 2024 Q2 MistTrack Stolen Funds Analysis-rapport, og ser nøye på kryptovalutatyverier i andre kvartal 2024.
Basert på 467 rapporter om stjålne midler, avslørte firmaet tre viktige svakheter som førte til tyveri av kryptovaluta og forklarte metodene som brukerne kan bruke for å beskytte midlene sine.
Private nøkkellekkasjer topper listen
Ifølge SlowMist så andre kvartal 2024 en urovekkende økning i sikkerhetshendelser. I løpet av denne tiden rapporterte brukere 467 tilfeller av stjålne midler, inkludert 321 fra kinesiske kilder og 146 fra andre land.
Plattformens team hjalp 18 ofre med å låse midler til en verdi av nesten 20.66 millioner dollar på tvers av 13 selskaper. I tillegg diskuterte firmaet hovedårsakene til disse hendelsene.
Den vanligste årsaken til kryptotyveri er mishandling av private nøkler. Til tross for advarsler lagrer mange sine private nøkler i Google Disk og andre skytjenester. Noen sender til og med disse dataene til venner gjennom sosiale nettverk og budbringere. Hackere bruker legitimasjonsstoppangrep for å logge på disse skytjenestene og stjele private nøkler.
Les mer: 15 vanligste kryptosvindel å se opp for
En annen vanlig årsak til lekkasje av private nøkler er falske lommebøker. Disse appene replikerer ofte legitim programvare nøyaktig, og lurer brukere til å legge inn private nøkler og overføre dem direkte til angripere.
“Til tross for at det er et gammelt problem, klikker mange brukere fortsatt utilsiktet på annonser mens de bruker søkemotorer og laster ned falske lommebokapper. Mange brukere velger å laste ned applikasjoner fra tredjeparts nettsteder på grunn av nettverksårsaker. Selv om disse nettstedene hevder at appene deres speiles fra Google Play, er deres faktiske sikkerhet tvilsom», heter det i rapporten.
Phishing er også fortsatt en viktig årsak til tyveri i kryptoindustrien. I følge SlowMist er omtrent 80% av de første kommentarene under tweets fra fremtredende prosjektkontoer okkupert av svindelkontoer.
Les mer: Kryptosvindel på sosiale medier: Slik holder du deg trygg
Falske X-kontoer (tidligere Twitter) som spammer under innlegg, selges i forskjellige Telegram-feeder. Angripere kan velge profiler basert på antall følgere og registreringsdato. De fleste sidene som selges er relatert til kryptoindustrien og kryptopåvirkere. Eksperter bemerket også at noen nettsteder selger falske X-kontoer.
“For eksempel kan en falsk konto som heter ‘Optimlzm’ se nesten identisk ut med den virkelige kontoen ‘Optimisme’. Etter å ha kjøpt den svært like kontoen, bruker phishing-grupper markedsføringsverktøy for å øke kontoens interaksjoner og antall følgere, og dermed øke troverdigheten, “bemerket SlowMist-eksperter.
Honeypot lover å villede kryptobrukere
Den tredje trusselen identifisert av SlowMist er honningfelle-svindelen. I denne ordningen lager svindlere tokens som virker lovende og gir høy avkastning, men disse tokens er programmert til å være uselgelige. Denne typen svindel er spesielt utbredt på desentraliserte børser som PancakeSwap.
– Jeg stilte et spørsmål i en Telegram-gruppe, og noen svarte entusiastisk og lærte meg mye. De foreslo at jeg skulle investere i et nytt token i primærmarkedet og ga meg en kontraktsadresse på PancakeSwap. Etter at jeg kjøpte den, fortsatte tokenets verdi å stige. De fortalte meg at det var en gylden mulighet en gang i seks måneder og oppfordret meg til å investere mer. Da jeg spurte andre i gruppen om å hjelpe til med å undersøke, oppdaget jeg at det virkelig var et honningfelle-token. Jeg kunne kjøpe, men ikke selge den, “delte et offer med SlowMist.
Les mer: Topp 9 sikreste kryptobørser i 2024
For å redusere disse risikoene understreker SlowMist behovet for sterke sikkerhetsrutiner. De anbefaler å bruke blockchain-utforskere som Etherscan eller BscScan, som gir innsikt gjennom revisjonsspor og brukerkommentarer, og nettleserutvidelser som Scam Sniffer, som kan oppdage og varsle brukere om potensielle phishing-nettsteder.
Funnene i denne rapporten fremhever de pågående sårbarhetene og understreker behovet for proaktive sikkerhetstiltak fra alle deltakere i økosystemet.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
