Крадіжки криптовалют: витоки приватного ключа та інші загрози

SlowMist позначає витоки приватного ключа як провідну причину крадіжок криптовалют у другому кварталі 2024 року. MistTrack, слідче підрозділ кібербезпекової компанії SlowMist, виявив витоки приватного ключа як провідну причину за крадіжками криптовалют у другому кварталі 2024 року. Згідно з звітом від 2 червня, витоки виникли через порушення, такі як зберігання приватних ключів на хмарних сервісах зберігання, таких як Google Docs. У звіті також попереджалося, що надсилання чутливої інформації через платформи обміну повідомленнями, такі як WeChat, також несе ризики, навіть при наявності заходів безпеки, таких як кінець-до-кінця шифрування. `Ці дії, які, здавалося б, покращують безпеку інформації, насправді значно збільшують ризик краху інформації.` Злоумисники, за передбаченнями, використовують `credential stuffing`, щоб отримати доступ до чутливої інформації потерпілого. Це включає в себе використання витеклих облікових даних, знайдених в інтернеті, для входу до хмарного сховища та інших сервісів, які використовує потерпілий. `Якщо їм це вдасться, вони легко можуть знайти та вкрасти інформацію, пов`язану з криптовалютами`, - додали у звіті. Крім того, MistTrack попереджувала про інші обманні тактики, які використовуються зловмисниками, такі як виглядати як агенти служби підтримки та відправляти шахрайські посилання потерпілим через платформи, такі як Discord. Таким чином, користувачі закликаються не розголошувати свої приватні ключі чи мнемонічні фрази ні за яких обставин. Підроблені гаманці, що імітують популярні додатки для зберігання криптовалют, також були позначені як провідна причина витоків приватного ключа. Ці види додатків переважно поширені на сторонніх сайтах, які користувачі часто вибирають через географічні обмеження та інші причини.

SlowMist висвітлила apkcombo, альтернативу Google Play Store, яка пропонувала криптогаманець imToken. Хоча існує реальний додаток imToken, версія imToken 24.9.11, доступна на apkcombo, була `несправді` та розроблена для викрадення приватних ключів користувача при взаємодії з нею. `Рівень складності та професіоналізм цих шахрайських дій далеко перевищують наші очікування.` Однак такі додатки не доступні лише на сторонніх сайтах. На минулому тижні crypto.news повідомляв про подібний випадок, коли підроблений гаманець Phantom зміг обійти заходи безпеки магазину додатків Apple та спустошити криптовалютні активи будь-кого, хто імпортував свої приватні ключі в додаток. Інші причини крадіжок криптовалют включали шахрайські посилання в соціальних мережах та шахрайські схеми. Шахрайські схеми з лісотрішкою були найпоширенішою шахрайством в другому кварталі 2024 року. Це включає створення фальшивих проектів криптовалют зі заманливими використаннями для привертання інвесторів. Однак, як тільки інвестор інвестує, він не може продати свої активи. За даними звіту, більшість випадків лісотрішкових шахрайств сталися на Бінанс Смарт Чейн (BSC). Крадіжки та шахрайства в криптосфері знищили приблизно $20 мільярдів активів між 2011 та березнем 2024 року. Лише в червні 2024 року хакери вкрали активи на суму $176,2 мільйона з криптоплатформ. Read more: Crypto hacks wiped out nearly $20b from industry, Crystal Intelligence estimates