Ведущая охранная фирма выявила 3 ​​основные причины кражи криптовалют

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как исследователь с обширным опытом работы в секторе блокчейнов и криптовалют, я считаю, что отчет SlowMist «Анализ украденных средств MistTrack во втором квартале 2024 года» является ценным и содержательным отчетом. Данные, представленные в этом анализе, подчеркивают важность надежных методов обеспечения безопасности в экосистеме, особенно когда речь идет об обработке закрытых ключей и мнемонических фраз.


Во втором квартале 2024 года SlowMist — известная компания по безопасности блокчейнов — представила свой «Анализ украденных средств MistTrack за второй квартал 2024 года». Этот всеобъемлющий отчет проливает свет на распространенные тенденции и методы, используемые ворами криптовалют в этот период. Этот анализ, основанный на изучении 467 задокументированных случаев кражи средств, выявляет существенные недостатки экосистемы и предлагает подробные сведения о стратегиях, применяемых киберпреступниками.

Утечка приватного ключа: главный виновник

Как криптоинвестор, я узнал из отчета SlowMist, что наиболее распространенной причиной кражи криптовалюты является мое собственное неправильное обращение с закрытыми ключами и мнемоническими фразами. Легко попасть в ловушку хранения этих важных учетных данных безопасности на легкодоступных или небезопасных платформах, что приводит к значительным потерям. Например, раньше я хранил свои ключи в облачных хранилищах, таких как Google Docs, Tencent Docs, Baidu Cloud и Shimo Docs, думая, что это безопасно. Однако отчет показывает, что это распространенная ошибка среди пользователей. Кроме того, некоторые из нас идут на ненужный риск, делясь этими ключами через платформы обмена сообщениями, такие как WeChat, или даже сохраняя их на локальных жестких дисках с недостаточными мерами шифрования. Для меня крайне важно взять на себя ответственность и уделить приоритетное внимание безопасности моих личных ключей и мнемонических фраз для защиты моих инвестиций.

Как криптоинвестор, я наткнулся на этот отчет, который проливает свет на волнующую проблему. Хакеры используют такую ​​тактику, как «подброс учетных данных», пытаясь войти в облачные сервисы, используя украденные учетные данные, полученные из Интернета. Это представляет собой серьезный риск для пользователей, поскольку, получив доступ к этим точкам хранения, хакеры могут легко украсть конфиденциальную информацию, связанную с криптовалютами, и впоследствии опустошить подключенные кошельки.

В исследовании подчеркиваются риски, связанные как с небрежным хранением данных, так и с использованием поддельных цифровых кошельков. Пользователей часто склоняют загружать эти недостоверные приложения из ненадежных источников из-за обманных рекламных акций или вводящих в заблуждение результатов поисковых систем. Тщательная проверка, проведенная SlowMist, показала, что несколько сторонних торговых площадок служат центрами распространения этих мошеннических приложений. Эти подделки часто имитируют внешний вид подлинного программного обеспечения, вынуждая пользователей раскрыть свои секретные ключи, которые затем напрямую перехватываются киберпреступниками.

Фишинг: вечнозеленая крипто-угроза

Фишинг по-прежнему остается распространенной тактикой кражи криптовалют, используя обширную базу пользователей и взаимодействие на платформах социальных сетей. Исследование углубляется в сложные схемы фишинга, в которых мошенники используют, казалось бы, подлинные профили в социальных сетях для распространения мошеннических ссылок. Многие из этих профилей основаны на взломанных аккаунтах или созданы заново с купленными подписчиками, имитируя влиятельных членов сообщества или официальных представителей проекта.

Как аналитик, я обнаружил некоторые тревожные данные относительно разделов комментариев под твитами известных аккаунтов проекта. Похоже, что около 80% этих первоначальных комментариев контролируются фишинговыми мошенническими аккаунтами. Этот вывод подчеркивает изобретательность способов использования злоумышленниками социальных сетей для усиления своей гнусной деятельности. Фишинговые схемы не ограничиваются Твиттером, они также проникают на другие платформы, такие как Discord и Telegram, где криптосообщества процветают и обмениваются ценной информацией, что делает их привлекательными целями для обмана и мошенничества.

Honeypot Scams: Deceptively Attractive Investments

Третий крупный обнаруженный риск — это мошенничество с приманкой. В ходе этого обмана мошенники генерируют заманчивые токены и обещают прибыльные доходы. Однако эти токены созданы так, чтобы их нельзя было продать. Этот тип мошенничества распространен на децентрализованных торговых платформах, таких как PancakeSwap, где преимущественно используются токены, основанные на Binance Smart Chain (BSC).

Как исследователь, изучающий мошенничество с приманками, я бы описал это так: в этих схемах, как только вы покупаете токен, его стоимость, по-видимому, стремительно возрастает, побуждая вас держаться и ждать еще большей прибыли. Однако когда вы пытаетесь продать свой токен, вы сталкиваетесь с неожиданным препятствием — он становится непригодным для продажи. Эта манипуляция питает жадность инвесторов к мгновенной прибыли, оставляя их в ловушке убыточных позиций без возможности обналичить деньги или реализовать какую-либо прибыль.

Recommendations for Enhancing Security

Чтобы минимизировать эти риски, SlowMist подчеркивает важность принятия строгих мер безопасности. Они предлагают использовать такие ресурсы, как сервис MistTrack, для оценки уровня риска адресов перед выполнением транзакций. Для проверки подлинности токена в отчете рекомендуется использовать обозреватели блокчейнов, такие как Etherscan или BscScan. Эти инструменты предоставляют ценную информацию посредством журналов аудита и комментариев пользователей для целей проверки.

Кроме того, для предотвращения фишинговых атак SlowMist рекомендует использовать расширения браузера, такие как Scam Sniffer. Эти инструменты могут выявлять и предупреждать пользователей о подозрительных фишинговых веб-сайтах. Более того, информированность о распространенных киберугрозах рассматривается как важная стратегия защиты.

Результаты этого отчета являются важнейшим напоминанием о сохраняющихся рисках в сфере криптовалют, подчеркивая важность неослабевающей бдительности и активных мер безопасности для всех участников сообщества блокчейнов.

На момент публикации BTC торговался на уровне $60 526.

Ведущая охранная фирма выявила 3 ​​основные причины кражи криптовалют

Смотрите также

2024-07-03 17:42