SlowMist, ведущая компания по безопасности блокчейнов, опубликовала свой «Анализ кражи средств MistTrack за второй квартал 2024 года», в котором подробно рассматриваются тенденции и тактики краж криптовалюты во втором квартале 2024 года. Анализ, основанный на 467 зарегистрированных случаях кражи средств, выявляет критические уязвимости в экосистеме и дает подробную информацию о методах, используемых киберпреступниками.
Утечки закрытых ключей: главный виновник
Согласно отчету SlowMist, наиболее распространенной причиной кражи криптовалют является неправильное обращение с закрытыми ключами и мнемоническими фразами. Склонность пользователей хранить эти критически важные учетные данные безопасности на легкодоступных или небезопасных платформах привела к существенным потерям. В частности, в отчете подробно описывается, сколько пользователей хранят свои ключи в облачных хранилищах, таких как Google Docs, Tencent Docs, Baidu Cloud и Shimo Docs. В нем также упоминается, что некоторые пользователи еще больше подвергают свою безопасность риску, делясь этими ключами через платформы обмена сообщениями, такие как WeChat, или даже храня их на локальных жестких дисках с недостаточными мерами шифрования.
В отчете четко указано: «Хакеры часто используют методы «подстановки учетных данных», пытаясь войти в эти облачные сервисы с помощью баз данных с утечками учетных данных, найденных в сети». Это подвергает пользователей значительным рискам, поскольку, получив доступ к этим точкам хранения, хакеры могут легко извлечь информацию, связанную с криптовалютой, и впоследствии опустошить соответствующие кошельки.
Помимо ненадлежащих практик хранения, анализ подчеркивает опасность поддельных кошельков. Пользователи часто скачивают эти приложения из неофициальных источников, соблазняясь мошеннической рекламой или вводящими в заблуждение результатами поисковых систем. Анализ SlowMist включает изучение рынков сторонних приложений, где распространяется множество поддельных приложений-кошельков. Эти приложения часто являются полными копиями легитимного программного обеспечения, обманывая пользователей, заставляя их вводить закрытые ключи, которые напрямую передаются злоумышленникам.
Фишинг: вечнозеленая криптоугроза
Фишинг остается распространенным методом кражи криптовалюты, используя широкий охват и вовлеченность платформ социальных сетей. В отчете подробно описываются сложные фишинговые операции, в которых преступники используют профили социальных сетей, которые кажутся законными, для распространения фишинговых ссылок. Эти профили часто происходят из взломанных аккаунтов или специально создаются с купленными подписчиками, чтобы имитировать настоящих влиятельных лиц сообщества или аккаунты проектов.
«Примерно 80% первых комментариев под твитами известных аккаунтов проектов занимают аккаунты фишинговых мошенников», — показывает анализ SlowMist. Эта тактика демонстрирует стратегическое использование социальных сетей злоумышленниками для максимального расширения охвата и воздействия их вредоносных действий. Фишинговые операции также распространяются на такие платформы, как Discord и Telegram, где криптосообщества активно обмениваются информацией, что делает их готовыми целями для мошенничества.
Мошенничество с Honeypot: обманчиво привлекательно Investments
Третья значимая угроза — мошенничество honeypot. В этой схеме мошенники создают токены, которые кажутся многообещающими и предлагают высокую прибыль, но эти токены запрограммированы так, чтобы их нельзя было продать. Этот тип мошенничества особенно распространен на децентрализованных биржах, таких как PancakeSwapвключающие токены в первую очередь на Binance Умная сеть (BSC).
В отчете обсуждается механизм мошенничества с использованием приманок и объясняется, как они привлекают инвесторов: «После покупки токена его стоимость продолжает расти. […] Но когда жертва пытается продать токен, она обнаруживает, что его невозможно продать». Эта афера использует желание инвесторов получить быструю прибыль, запирая их в позициях, из которых они не могут ни выйти, ни получить прибыль.
Рекомендации по повышению безопасности
Чтобы снизить эти риски, SlowMist подчеркивает важность надежных методов обеспечения безопасности. Они рекомендуют использовать инструменты, такие как их сервис MistTrack, для оценки статуса риска адресов перед проведением транзакций. Для проверки легитимности токенов в отчете предлагается использовать такие обозреватели блокчейнов, как Etherscan или BscScan, который может предоставить информацию с помощью аудиторских журналов и комментариев пользователей.
Кроме того, для борьбы с фишингом SlowMist рекомендует внедрять расширения браузера, такие как Scam Sniffer, предназначенные для обнаружения и оповещения пользователей о потенциальных фишинговых сайтах. Образование также выделяется как важнейшая защита, призывая пользователей ознакомиться с распространенными киберугрозами.
Результаты данного отчета служат важным напоминанием о сохраняющихся уязвимостях в сфере криптовалют и подчеркивают необходимость постоянной бдительности и принятия упреждающих мер безопасности всеми участниками экосистемы блокчейна.
На момент публикации, BTC торговались по цене $60,526.
