- SlowMist half dabei, im 2. Quartal 2024 gestohlene Gelder in Höhe von 20,66 Millionen US-Dollar auf 13 Plattformen einzufrieren.
- Lecks von privaten Schlüsseln, oft aufgrund unsachgemäßer Speicherung in Cloud-Diensten, waren im 2. Quartal 2024 eine der Hauptursachen für Diebstähle.
- Phishing-Angriffe, bei denen gefälschte Twitter-Konten und Kommentare unter beliebten Tweets ausgenutzt wurden, waren im 2. Quartal 2024 weit verbreitet.
Das Blockchain-Sicherheitsunternehmen SlowMist hat seine Analyse für das 2. Quartal 2024 veröffentlicht, in der die Trends beim Diebstahl von Kryptowährungen detailliert beschrieben werden. Das Unternehmen erhielt 467 Berichte über gestohlene Gelder, davon 146 aus internationalen und 321 aus inländischen Quellen. Das Team von SlowMist basierte ausschließlich auf der Grundlage von Formulareinreichungen und bot kostenlose Bewertungen für Opfer an.
Im 2. Quartal 2024 führten die Bemühungen von SlowMist zum Einfrieren von gestohlenen Geldern in Höhe von rund 20,66 Millionen US-Dollar auf 13 Plattformen, wodurch 18 Opfern geholfen wurde. Die Hauptursachen für diese Diebstähle waren private Schlüssellecks und Phishing-Angriffe.
Private Schlüssellecks erwiesen sich als große Schwachstelle, da Benutzer ihre Schlüssel oder mnemonischen Phrasen oft in Cloud-Diensten wie Google Docs und Tencent Docs speicherten oder sie sogar über Messaging-Apps wie WeChat teilten. Hacker nutzten diese Praktiken aus, indem sie “Credential Stuffing”-Techniken verwendeten, um mit durchgesickerten Anmeldeinformationen Zugang zu Cloud-Diensten zu erhalten und so leicht Kryptoinformationen zu stehlen.
Auch Phishing-Angriffe trugen im 2. Quartal 2024 zu zahlreichen Diebstählen bei . Betrüger gaben sich als Kundendienstmitarbeiter aus, um die Opfer dazu zu bringen, ihre Eselsbrücken preiszugeben, oder nutzten Phishing-Links auf Plattformen wie Discord, um an private Schlüsselinformationen zu gelangen. Gefälschte Wallets stellten eine weitere Bedrohung dar, da Benutzer unwissentlich bösartige Wallet-Apps über Suchmaschinenanzeigen oder Websites von Drittanbietern herunterluden.
Die Analyse ergab, dass etwa 80 % der ersten Kommentare unter Tweets von prominenten Projektkonten Phishing-Betrug waren. Betrüger kauften Twitter-Konten mit etablierten Follower-Zahlen und Post-Historien, um legitim zu erscheinen, und posteten dann Phishing-Links, um Benutzer zu täuschen.
Auch im 2. Quartal 2024 waren Honeypot-Betrügereien weit verbreitet, die Investoren mit attraktiven Aussichten anlockten , sie aber daran hinderten, ihre gekauften Token zu verkaufen. Viele Honeypot-Vorfälle ereigneten sich auf der Binance Smart Chain (BSC), wo Betrüger Token mit gefälschten Handelsaktivitäten erstellten, um eine weit verbreitete Beteiligung zu simulieren.
SlowMist bietet weiterhin kostenlose Community-Unterstützungsdienste für die Bewertung gestohlener Kryptowährungsfälle an. Mit umfangreicher Erfahrung in der Geldwäschebekämpfung und umfassenden Ermittlungsinstrumenten zielt das Unternehmen darauf ab, die Sicherheit digitaler Vermögenswerte zu verbessern und ein gesünderes Kryptowährungs-Ökosystem zu fördern.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
