- A SlowMist ajudou a congelar US$ 20,66 milhões em fundos roubados em 13 plataformas no 2º trimestre de 2024.
- Vazamentos de chaves privadas, muitas vezes devido ao armazenamento inadequado em serviços em nuvem, foram uma grande causa de roubo no 2º trimestre de 2024.
- Ataques de phishing que exploram contas falsas do Twitter e comentários em tweets populares prevaleceram no 2º trimestre de 2024.
A empresa de segurança Blockchain SlowMist divulgou sua análise do 2º trimestre de 2024, detalhando as tendências no roubo de criptomoedas. A empresa recebeu 467 relatórios de fundos roubados, sendo 146 de fontes internacionais e 321 domésticos. Com base apenas nos envios de formulários, a equipe da SlowMist forneceu avaliações gratuitas para as vítimas.
No 2º trimestre de 2024, os esforços da SlowMist levaram ao congelamento de aproximadamente US$ 20,66 milhões em fundos roubados em 13 plataformas, auxiliando 18 vítimas. As principais causas desses roubos foram vazamentos de chaves privadas e ataques de phishing.
Os vazamentos de chaves privadas provaram ser uma grande vulnerabilidade, com os usuários frequentemente armazenando suas chaves ou frases mnemônicas em serviços em nuvem como Google Docs e Tencent Docs, ou até mesmo compartilhando-as por meio de aplicativos de mensagens como o WeChat. Os hackers exploraram essas práticas, usando técnicas de “preenchimento de credenciais” para obter acesso a serviços em nuvem com credenciais vazadas, roubando facilmente informações de criptografia.
Os ataques de phishing também contribuíram para vários roubos no 2º trimestre de 2024. Os golpistas se passaram por agentes de atendimento ao cliente para induzir as vítimas a revelar suas frases mnemônicas ou usaram links de phishing em plataformas como o Discord para obter informações de chave privada. As carteiras falsas apresentaram outra ameaça, com os usuários baixando aplicativos de carteira maliciosos sem saber por meio de anúncios de mecanismos de pesquisa ou sites de terceiros.
A análise revelou que cerca de 80% dos primeiros comentários em tweets de contas de projetos proeminentes eram golpes de phishing. Os golpistas compraram contas do Twitter com contagens de seguidores estabelecidas e históricos de postagens para parecerem legítimos e, em seguida, postaram links de phishing para enganar os usuários.
Os golpes de honeypot também prevaleceram no 2º trimestre de 2024, atraindo investidores com perspectivas atraentes , mas impedindo-os de vender seus tokens comprados. Muitos incidentes de honeypot ocorreram na Binance Smart Chain (BSC), onde os golpistas criaram tokens com atividades de negociação falsas para simular uma participação generalizada.
A SlowMist continua a oferecer serviços gratuitos de assistência à comunidade para avaliar casos de criptomoedas roubadas. Com vasta experiência em combate à lavagem de dinheiro e ferramentas de investigação abrangentes, a empresa visa aprimorar a segurança dos ativos digitais e promover um ecossistema de criptomoedas mais saudável.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.