Три причини крадіжок криптовалюти: аналіз MistTrack Stolen Funds
9
SlowMist Назвав 3 головні причини крадіжки криптовалюти
SlowMist, ведуча фірма з безпеки блокчейну, випустила звіт MistTrack Stolen Funds Analysis за другий квартал 2024 року, детально дослідивши крадіжки криптовалюти у цьому періоді.
На основі 467 звітів про вкрадені кошти, фірма виявила три ключові слабкості, які призвели до крадіжки криптовалюти і пояснила методи, які користувачі можуть використовувати для захисту своїх коштів. Процідження приватних ключів очолюють список
За даними SlowMist, у другому кварталі 2024 року спостерігалося тривожне зростання випадків порушення безпеки. Протягом цього часу користувачі повідомили про 467 випадків вкрадених коштів, серед них 321 з китайських джерел і 146 з інших країн.
Команда платформи допомогла 18 жертвам заблокувати практично $20,66 мільйонів коштів у 13 компаніях. Крім того, фірма обговорила основні причини цих випадків.
Найпоширенішою причиною крадіжки криптовалюти є неправильне використання приватних ключів. Незважаючи на попередження, багато людей зберігають свої приватні ключі в Google Drive та інших хмарних сервісах. Деякі навіть надсилають ці дані друзям через соціальні мережі та месенджери. Хакери використовують атаки з використанням усаджування облікових даних, щоб увійти в ці хмарні сервіси та вкрасти приватні ключі.
Іншою поширеною причиною витоку приватних ключів є фальшиві гаманці. Ці додатки часто точно повторюють законне програмне забезпечення, обманюючи користувачів, щоб ті вводили приватні ключі та безпосередньо передавали їх злочинцям.
Фішинг також лишається головною причиною крадіжки у галузі криптовалюти. За даними SlowMist, близько 80% перших коментарів під твітами видатних проектів зайняті акаунтами-шахрайками.
Підроблені акаунти X (раніше Twitter), які спамлять під постами, продаються в різних каналах Telegram. Зловмисники можуть вибирати профілі за кількістю фолловерів та датою реєстрації. Більшість сторінок, які продаються, пов`язані з галуззю криптовалюти та кріпто-впливовими особами.
Третім ідентифікованим загрозою SlowMist є афери honeypot. У цій схемі шахраї створюють токени, які здаються привабливими та пропонують високу дохідність, проте ці токени програмуються таким чином, що не підлягають продажу.
Для зменшення цих ризиків SlowMist підкреслює необхідність сильних практик безпеки. Вони рекомендують використовувати блокчейн-експлорери, наприклад Etherscan або BscScan, які надають відомості через сліди аудиту та коментарі користувачів, і розширення для браузера, такі як Scam Sniffer, які можуть виявляти та попереджати користувачів про потенційно фішингові сайти.
Висновки цього звіту підкреслюють постійні вразливості та підкреслюють необхідність проактивних заходів безпеки всіма учасниками екосистеми.
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️
Upbit повертає 6 мільйонів доларів жертвам телефону шахрайства, демонструючи прихильність до захисту активів користувачів
Upbit повернула 8,5 млрд вон (6,07 млн $) 380 жертвам шахрайства, блокуючи шахрайські транзакції. Це свідчить про серйозність захисту користувачів у світі крипто. 🔒💰🚫
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Apple підтвердила вразливість, яка може загрожувати користувачам Mac та iPhone, дозволяючи зловмисникам отримати доступ до чутливих даних. Рекомендується терміново оновити пристрої! 🔒💻🚀