Утечки закрытых ключей были названы основной причиной краж криптовалют во втором квартале 2024 года следственным подразделением MisTrack компании по кибербезопасности SlowMist.

В отчете отмечено множество случаев, когда пользователи хранили свои секретные ключи или мнемонические фразы в облачных сервисах хранения, таких как Google Docs, Tencent Docs, Baidu Cloud и Shimo Docs.

Утечки закрытых ключей

Также было обнаружено, что некоторые пользователи делились своими личными ключами или мнемоническими фразами с доверенными друзьями с помощью таких инструментов, как WeChat, а некоторые даже используют функцию преобразования изображения в текст WeChat для копирования мнемонических фраз в электронные таблицы WPS, их шифрования и включения облака. сервисы, а также хранить их на локальных жестких дисках.

Хотя такие шаги, по-видимому, улучшают информационную безопасность, в конечном итоге они значительно увеличивают риск кражи информации. SlowMist обнаружил, что злоумышленники часто используют методы «подброса учетных данных». Это предполагает попытку получить доступ к учетным записям с использованием утекшей информации для входа, полученной из онлайн-источников. В случае успеха злоумышленники смогут легко найти и извлечь данные, связанные с криптовалютой.

Поддельные кошельки представляют собой еще одну серьезную причину утечек закрытых ключей.

Затем фишинговые схемы стали второй по значимости причиной краж. В некоторых случаях жертв обманывают мошенники, маскирующиеся под представителей службы поддержки клиентов, которые убеждают их раскрыть свои исходные фразы. В других случаях пользователи становятся жертвами мошеннических фишинговых ссылок на таких платформах, как Discord, случайно вводя данные своего закрытого ключа.

SlowMist также отметил, что фишинг привел ко многим случаям краж, в частности, из-за того, что скромные пользователи нажимали на вредоносные ссылки в комментариях под твитами известных проектов во втором квартале года.

Команда безопасности компании ранее обнаружила, что почти 80% первых комментариев под твитами известных аккаунтов проекта содержат фишинговые мошеннические аккаунты. Они также обнаружили группы Telegram, продающие аккаунты в Твиттере, многие из которых были связаны с криптоиндустрией или влиятельными лицами с разным количеством подписчиков и историей.

BSC страдает от схем «медового горшка»

Во втором квартале также наблюдались значительные схемы-приманки, в которых цифровые валюты кажутся инвесторам многообещающими, но сконструированы таким образом, что их невозможно продать после покупки.

Анализ SlowMist показал, что большинство инцидентов с приманками, зарегистрированных за квартал, произошли в Binance Smart Chain (BSC). Мошенники, по сути, создали иллюзию широкого участия, распространяя эти токены среди многочисленных счетов и бирж, что приводило к завышению торговых показателей.

Источник