Медленный туман: причины криптокраж во 2 квартале 2024

Медленный туман метки личных ключей как ведущая причина криптохаков во втором квартале 2024 года. MistTrack, служба расследования кибербезопасности фирмы SlowMist, выявила утечки личных ключей как ведущую причину криптокраж во втором квартале 2024 года. Согласно отчету от 2 июня, утечки произошли из-за недобросовестных практик, таких как хранение личных ключей на облачных сервисах хранения, таких как Google Docs. Дополнительно в отчете предупреждалось о том, что отправка чувствительной информации через платформы обмена сообщениями, например, WeChat, также представляет риски, несмотря на то, что эти платформы применяют меры безопасности, такие как конечное шифрование. `Эти действия, которые, кажется, улучшают безопасность информации, на самом деле значительно увеличивают риск кражи информации`. По охвату предупреждения, MistTrack предупредил о других обманных тактиках, используемых злоумышленниками, таких как выдача себя за агентов службы поддержки и отправка ссылок для фишинга жертвам через платформы, такие как Discord. Таким образом, он настоятельно рекомендовал пользователям не раскрывать свои личные ключи или мнемонические фразы ни при каких обстоятельствах. Фальшивые кошельки, имитирующие популярные приложения для хранения криптовалют, также были отмечены как ведущая причина утечки личных ключей. Эти виды приложений в основном распространены на сторонних сайтах, которые пользователи часто предпочитают из-за географических ограничений и других причин. Тебе также может понравиться: Криптоиндустрия потеряла $572,7 миллиона из-за хакеров и мошенников во втором квартале SlowMist выделил apkcombo, альтернативу Google Play Store, которая предлагала крипто-кошелек imToken. Хотя существует реальное приложение imToken, версия imToken 24.9.11, доступная на apkcombo, была `не существующей` и предназначалась для кражи личных ключей пользователя при взаимодействии. `Уровень сложности и профессионализма этих активностей по фишингу далеко превышает наши ожидания.` Однако такие приложения не доступны только на сторонних сайтах. На прошлой неделе crypto.news сообщило о аналогичном инциденте, когда фальшивый кошелек Phantom смог обойти меры безопасности магазина приложений Apple и выкачать крипто-активы у тех, кто импортировал свои личные ключи в приложение. Другими причинами криптокражи были ссылки для фишинга на платформах социальных медиа и мошеннические схемы. Ложные схемы Honeypot были наиболее распространенным видом мошенничества во втором квартале 2024 года. Они включают в себя создание фальшивых криптовалютных проектов с перспективными применениями для привлечения инвесторов. Однако, как только инвестор инвестирует, он не может продать свои активы. Большинство инцидентов с Honeypot, как сообщает отчет, случились на Binance Smart Chain (BSC). Криптовалютные мошенничества и хакеры стерли примерно $20 миллиардов активов между 2011 и мартом 2024 года. Только в июне 2024 года хакеры украли активы на сумму $176,2 миллиона с криптоплатформ. Читайте также: Криптохакеры стерли почти $20 миллиардов из индустрии, оценивает Crystal Intelligence