Методы защиты от кражи криптовалюты

SlowMist назвал 3 ключевых причины краж криптовалюты

SlowMist, ведущая фирма по безопасности блокчейна, опубликовала отчет анализа украденных средств MistTrack за 2024 год, близко изучив кражи криптовалюты во втором квартале 2024 года.

Основываясь на 467 отчетах об украденных средствах, фирма выявила три ключевые слабые места, приводящие к кражам криптовалюты, и объяснила методы, которые пользователи могут использовать для защиты своих средств.

Утечки приватных ключей на вершине списка

По мнению SlowMist, во втором квартале 2024 года произошло беспокоящее увеличение инцидентов безопасности. В это время пользователи сообщили о 467 случаях украденных средств, включая 321 из китайских источников и 146 из других стран.

Команда платформы помогла 18 жертвам заблокировать почти $20,66 миллионов на средствах 13 компаний. Кроме того, фирма обсудила основные причины этих инцидентов.

Самой распространенной причиной краж криптовалюты является неправильное обращение с приватными ключами. Несмотря на предупреждения, многие люди хранят свои приватные ключи в Google Drive и других облачных сервисах. Некоторые даже отправляют эти данные друзьям через социальные сети и мессенджеры. Хакеры используют атаки на заполнение учетных данных, чтобы войти в эти облачные сервисы и украсть приватные ключи.

Фейковые кошельки также частая причина утечек приватных ключей

Эти приложения часто точно копируют законное программное обеспечение, обманывая пользователей, заставляя вводить приватные ключи и передавать их непосредственно злоумышленникам.

`Несмотря на то, что это старая проблема, многие пользователи все еще случайно щелкают по рекламе при использовании поисковых систем и загружают фейковые кошельки. Многие пользователи предпочитают загружать приложения с сторонних сайтов из-за сетевых проблем. Хотя эти сайты утверждают, что их приложения зеркалируются с Google Play, их реальная безопасность под вопросом`, - гласит отчет.

Фишинг также остается основной причиной краж в индустрии криптовалют

По мнению SlowMist, около 80% первых комментариев под твитами известных проектов заняты мошенническими аккаунтами.

Фейковые аккаунты X (ранее Twitter), которые спамят под постами, продаются в различных каналах Telegram. Злоумышленники могут выбирать профили в зависимости от количества подписчиков и даты регистрации. Большинство продаваемых страниц связаны с индустрией криптовалют и крипто-влиятелями.

Эксперты также отметили, что некоторые сайты продают фейковые аккаунты X.

Обманные обещания влечут за собой крипто-пользователей

Третья угроза, выявленная SlowMist, - это мошенничество с honeypot. В этой схеме мошенники создают токены, которые кажутся многообещающими и предлагают высокие доходы, но эти токены запрограммированы так, что их нельзя продать. Такой вид мошенничества особенно распространен на децентрализованных биржах, таких как PancakeSwap.

Для снижения рисков SlowMist настаивает на необходимости сильных практик безопасности. Они рекомендуют использовать блокчейн-эксплореры, такие как Etherscan или BscScan, которые предлагают информацию через аудит и комментарии пользователей, а также расширения браузера, такие как Scam Sniffer, которые могут обнаруживать и предупреждать пользователей о потенциальных сайтах-фишинга.

Выводы этого отчета подчеркивают текущие уязвимости и подчеркивают необходимость превентивных мер по обеспечению безопасности всеми участниками экосистемы.