2024年第二季度加密货币盗窃案频发的原因是什么来自SlowMist的分析报告

2024年第二季度加密货币盗窃案频发的原因是什么来自SlowMist的分析报告

币界网报道:
网络安全公司SlowMist旗下的调查部门MisTrack指出,私钥泄露是2024年第二季度加密货币盗窃的主要原因。该报告强调了许多用户将私钥或助记符存储在云存储服务中的例子,如谷歌文档、腾讯文档、百度云和Shimo文档。

除此之外,一些用户还被发现通过微信等工具与信任的朋友共享私钥或助记符,甚至有些用户使用微信的图像到文本功能将助记符复制到WPS电子表格中,然后加密并启用云服务,同时存储在本地硬盘上。然而,这些措施看似提升了信息安全性,实际上却显著增加了信息被盗风险。SlowMist发现,恶意实体经常利用“凭证填充”技术,尝试使用从网络泄露的登录信息访问账户,一旦成功,攻击者便能轻易定位并提取与加密货币相关的数据。

私钥泄露的另一个主要原因是假钱包。其次,网络钓鱼计划成为第二大盗窃原因。在某些情况下,受害者会被伪装成客户支持代表的骗子欺骗,说服他们泄露种子短语;而在其他情况下,用户会误输入其私钥细节,成为Discord等平台上欺诈性网络钓鱼链接的牺牲品。

SlowMist还观察到,今年第二季度,网络钓鱼导致了多起盗窃事件,特别是通过谦逊项目推文下恶意链接评论的点击。公司安全团队早前发现,几乎80%的网络钓鱼诈骗账户出现在知名项目账户推文的第一条评论中。此外,他们还发现了出售推特账户的Telegram群组,其中许多账户与加密货币行业相关,或者与不同的追随者数量和历史有关。

此季度还发生了一些重大的蜜罐计划,这些数字货币被设计成看似有前景,但实际上购买后却无法出售。SlowMist的分析显示,本季度报告的大部分蜜罐事件发生在币安智能链(BSC)上。骗子通过在多个账户和交易所中流通这些代币,制造了广泛参与的假象,导致交易数字膨胀。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注