- Во втором квартале 2024 года SlowMist помог заморозить украденные средства на сумму 20,66 миллиона $ на 13 платформах.
- Утечки закрытых ключей, часто из-за неправильного хранения в облачных сервисах, стали основной причиной краж во втором квартале 2024 года.
- Во втором квартале 2024 года преобладали фишинговые атаки с использованием поддельных аккаунтов в Twitter и комментариев под популярными твитами.
Компания SlowMist, специализирующаяся на безопасности блокчейна, опубликовала свой анализ за 2 квартал 2024 года, в котором подробно описаны тенденции кражи криптовалюты. Фирма получила 467 отчетов об украденных фондах, из них 146 из международных источников и 321 внутренний. Основываясь исключительно на отправленных формах, команда SlowMist предоставила бесплатные оценки для жертв.
Во втором квартале 2024 года усилия SlowMist привели к замораживанию украденных средств на сумму около 20,66 миллиона $ на 13 платформах, что помогло 18 жертвам. Основными причинами этих краж были утечки закрытых ключей и фишинговые атаки.
Утечка закрытых ключей оказалась серьезной уязвимостью, поскольку пользователи часто хранили свои ключи или мнемонические фразы в облачных сервисах, таких как Google Docs и Tencent Docs, или даже делились ими через приложения для обмена сообщениями, такие как WeChat. Хакеры воспользовались этими методами, используя методы «подстановки учетных данных», чтобы получить доступ к облачным сервисам с утекшими учетными данными, таким образом, легко украв криптоинформацию.
Фишинговые атаки также способствовали многочисленным кражам во втором квартале 2024 года. Мошенники выдавали себя за агентов службы поддержки клиентов, чтобы обманом заставить жертв раскрыть свои мнемонические фразы, или использовали фишинговые ссылки на таких платформах, как Discord, для получения информации о закрытом ключе. Поддельные кошельки представляли собой еще одну угрозу, поскольку пользователи неосознанно загружали вредоносные приложения-кошельки через рекламу в поисковых системах или на сторонних сайтах.
Анализ показал, что примерно 80% первых комментариев под твитами от известных аккаунтов проекта были фишинговыми. Мошенники покупали учетные записи Twitter с установленным количеством подписчиков и историей публикаций, чтобы казаться законными, а затем размещали фишинговые ссылки, чтобы обмануть пользователей.
Во 2 квартале 2024 года также было распространено мошенничество с приманками, заманивая инвесторов привлекательными перспективами , но не позволяя им продать купленные токены. Множество инцидентов с honeypot произошло на Binance Smart Chain (BSC), где мошенники создавали токены с поддельной торговой активностью, чтобы имитировать широкое участие.
SlowMist продолжает предлагать бесплатные услуги помощи сообществу для оценки случаев кражи криптовалюты. Обладая обширным опытом в области борьбы с отмыванием денег и комплексными инструментами расследования, фирма стремится повысить безопасность цифровых активов и способствовать более здоровой экосистеме криптовалюты.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
