Три причини крадіжок криптовалюти: аналіз MistTrack Stolen Funds

SlowMist Назвав 3 головні причини крадіжки криптовалюти

SlowMist, ведуча фірма з безпеки блокчейну, випустила звіт MistTrack Stolen Funds Analysis за другий квартал 2024 року, детально дослідивши крадіжки криптовалюти у цьому періоді.

На основі 467 звітів про вкрадені кошти, фірма виявила три ключові слабкості, які призвели до крадіжки криптовалюти і пояснила методи, які користувачі можуть використовувати для захисту своїх коштів. Процідження приватних ключів очолюють список

За даними SlowMist, у другому кварталі 2024 року спостерігалося тривожне зростання випадків порушення безпеки. Протягом цього часу користувачі повідомили про 467 випадків вкрадених коштів, серед них 321 з китайських джерел і 146 з інших країн.

Команда платформи допомогла 18 жертвам заблокувати практично $20,66 мільйонів коштів у 13 компаніях. Крім того, фірма обговорила основні причини цих випадків.

Найпоширенішою причиною крадіжки криптовалюти є неправильне використання приватних ключів. Незважаючи на попередження, багато людей зберігають свої приватні ключі в Google Drive та інших хмарних сервісах. Деякі навіть надсилають ці дані друзям через соціальні мережі та месенджери. Хакери використовують атаки з використанням усаджування облікових даних, щоб увійти в ці хмарні сервіси та вкрасти приватні ключі.

Іншою поширеною причиною витоку приватних ключів є фальшиві гаманці. Ці додатки часто точно повторюють законне програмне забезпечення, обманюючи користувачів, щоб ті вводили приватні ключі та безпосередньо передавали їх злочинцям.

Фішинг також лишається головною причиною крадіжки у галузі криптовалюти. За даними SlowMist, близько 80% перших коментарів під твітами видатних проектів зайняті акаунтами-шахрайками.

Підроблені акаунти X (раніше Twitter), які спамлять під постами, продаються в різних каналах Telegram. Зловмисники можуть вибирати профілі за кількістю фолловерів та датою реєстрації. Більшість сторінок, які продаються, пов`язані з галуззю криптовалюти та кріпто-впливовими особами.

Третім ідентифікованим загрозою SlowMist є афери honeypot. У цій схемі шахраї створюють токени, які здаються привабливими та пропонують високу дохідність, проте ці токени програмуються таким чином, що не підлягають продажу.

Для зменшення цих ризиків SlowMist підкреслює необхідність сильних практик безпеки. Вони рекомендують використовувати блокчейн-експлорери, наприклад Etherscan або BscScan, які надають відомості через сліди аудиту та коментарі користувачів, і розширення для браузера, такі як Scam Sniffer, які можуть виявляти та попереджати користувачів про потенційно фішингові сайти.

Висновки цього звіту підкреслюють постійні вразливості та підкреслюють необхідність проактивних заходів безпеки всіма учасниками екосистеми.