- Главная
- /
- Безопасность
- /
- Три причини крадіжок криптовалюти: аналіз MistTrack Stolen Funds
Три причини крадіжок криптовалюти: аналіз MistTrack Stolen Funds
10
SlowMist Назвав 3 головні причини крадіжки криптовалюти
SlowMist, ведуча фірма з безпеки блокчейну, випустила звіт MistTrack Stolen Funds Analysis за другий квартал 2024 року, детально дослідивши крадіжки криптовалюти у цьому періоді.
На основі 467 звітів про вкрадені кошти, фірма виявила три ключові слабкості, які призвели до крадіжки криптовалюти і пояснила методи, які користувачі можуть використовувати для захисту своїх коштів. Процідження приватних ключів очолюють список
За даними SlowMist, у другому кварталі 2024 року спостерігалося тривожне зростання випадків порушення безпеки. Протягом цього часу користувачі повідомили про 467 випадків вкрадених коштів, серед них 321 з китайських джерел і 146 з інших країн.
Команда платформи допомогла 18 жертвам заблокувати практично $20,66 мільйонів коштів у 13 компаніях. Крім того, фірма обговорила основні причини цих випадків.
Найпоширенішою причиною крадіжки криптовалюти є неправильне використання приватних ключів. Незважаючи на попередження, багато людей зберігають свої приватні ключі в Google Drive та інших хмарних сервісах. Деякі навіть надсилають ці дані друзям через соціальні мережі та месенджери. Хакери використовують атаки з використанням усаджування облікових даних, щоб увійти в ці хмарні сервіси та вкрасти приватні ключі.
Іншою поширеною причиною витоку приватних ключів є фальшиві гаманці. Ці додатки часто точно повторюють законне програмне забезпечення, обманюючи користувачів, щоб ті вводили приватні ключі та безпосередньо передавали їх злочинцям.
Фішинг також лишається головною причиною крадіжки у галузі криптовалюти. За даними SlowMist, близько 80% перших коментарів під твітами видатних проектів зайняті акаунтами-шахрайками.
Підроблені акаунти X (раніше Twitter), які спамлять під постами, продаються в різних каналах Telegram. Зловмисники можуть вибирати профілі за кількістю фолловерів та датою реєстрації. Більшість сторінок, які продаються, пов`язані з галуззю криптовалюти та кріпто-впливовими особами.
Третім ідентифікованим загрозою SlowMist є афери honeypot. У цій схемі шахраї створюють токени, які здаються привабливими та пропонують високу дохідність, проте ці токени програмуються таким чином, що не підлягають продажу.
Для зменшення цих ризиків SlowMist підкреслює необхідність сильних практик безпеки. Вони рекомендують використовувати блокчейн-експлорери, наприклад Etherscan або BscScan, які надають відомості через сліди аудиту та коментарі користувачів, і розширення для браузера, такі як Scam Sniffer, які можуть виявляти та попереджати користувачів про потенційно фішингові сайти.
Висновки цього звіту підкреслюють постійні вразливості та підкреслюють необхідність проактивних заходів безпеки всіма учасниками екосистеми.
Служба юстиции США закрывает PopeyeTools и восстанавливает $283 тыс. в криптовалюте у киберпреступников
Служба юстиции США закрыла сайт PopeyeTools, незаконно предлагающий украденные данные, и конфисковала $283 тыс. в криптовалюте. Три человека обвиняются в киберпреступлениях. 🚫💻💰🔒⚖️
Угроза отравления кода ИИ: ChatGPT советует мошеннический API, из-за чего пользователь теряет $2500 в криптовалюте
Фирма Slowmist предупреждает об угрозе отравления ИИ после инцидента с ChatGPT, который рекомендовал мошеннический API. Пользователи становятся жертвами кибермошенников, теряя средства. ⚠️💰🔒
Upbit возместила 8,5 млрд вон жертвам голосового фишинга после хакерской атаки
Upbit возместила 8,5 миллиарда вон 380 жертвам мошенничества после хакерской атаки. Биржа использует FDS и сотрудничает с полицией для защиты активов пользователей. 💰🔒✨ #крипто
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты. Обновите программное обеспечение для защиты от атак через JavaScript. Будьте осторожны! 🚨💻🔐