- SlowMist a contribué au gel de 20,66 millions de dollars de fonds volés sur 13 plateformes au deuxième trimestre 2024.
- Les fuites de clés privées, souvent dues à un stockage inapproprié dans les services cloud, ont été une cause majeure de vol au T2 2024.
- Les attaques de phishing exploitant de faux comptes Twitter et de commentaires sous des tweets populaires étaient répandues au 2e trimestre 2024.
La société de sécurité blockchain SlowMist a publié son analyse du 2e trimestre 2024, détaillant les tendances du vol de crypto-monnaies. La société a reçu 467 rapports de fonds volés, dont 146 de sources internationales et 321 de sources nationales. Sur la base uniquement des soumissions de formulaires, l’équipe de SlowMist a fourni des évaluations gratuites aux victimes.
Au deuxième trimestre 2024, les efforts de SlowMist ont permis de geler environ 20,66 millions de dollars de fonds volés sur 13 plateformes, aidant 18 victimes. Les principales causes de ces vols étaient les fuites de clés privées et les attaques de phishing.
Les fuites de clés privées se sont avérées être une vulnérabilité majeure, les utilisateurs stockant souvent leurs clés ou leurs phrases mnémoniques sur des services cloud tels que Google Docs et Tencent Docs, ou même les partageant via des applications de messagerie comme WeChat. Les pirates ont exploité ces pratiques, en utilisant des techniques de « credential stuffing » pour accéder à des services cloud avec des informations d’identification divulguées, volant ainsi facilement des informations cryptographiques.
Les attaques de phishing ont également contribué à de nombreux vols au 2e trimestre 2024. Les escrocs se sont fait passer pour des agents du service client pour inciter les victimes à révéler leurs phrases mnémoniques, ou ont utilisé des liens de phishing sur des plateformes comme Discord pour obtenir des informations de clé privée. Les faux portefeuilles représentaient une autre menace, les utilisateurs téléchargeant sans le savoir des applications de portefeuille malveillantes par le biais de publicités sur les moteurs de recherche ou de sites tiers.
L’analyse a révélé qu’environ 80 % des premiers commentaires sous les tweets des comptes de projet de premier plan étaient des escroqueries par hameçonnage. Les escrocs ont acheté des comptes Twitter avec un nombre d’abonnés établi et des historiques de publication pour paraître légitimes, puis ont publié des liens de phishing pour tromper les utilisateurs.
Les escroqueries aux pots de miel étaient également répandues au T2 2024, attirant les investisseurs avec des perspectives attrayantes mais les empêchant de vendre les tokens qu’ils avaient achetés. De nombreux incidents de honeypot se sont produits sur la Binance Smart Chain (BSC), où les escrocs ont créé des jetons avec une fausse activité de trading pour simuler une participation généralisée.
SlowMist continue d’offrir des services d’assistance communautaire gratuits pour évaluer les cas de cryptomonnaie volée. Forte d’une vaste expérience dans la lutte contre le blanchiment d’argent et d’outils d’enquête complets, la société vise à améliorer la sécurité des actifs numériques et à favoriser un écosystème de crypto-monnaie plus sain.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
