SlowMist的调查部门MistTrack已经确定,私钥泄露是2024年第二季度加密货币盗窃的主要原因。
根据6月2日的一份报告,这些泄露是由于存储私钥在云存储服务(如Google文档)等不当做法造成的。报告进一步警告称,通过诸如微信之类的消息平台发送敏感信息也存在风险,尽管这些平台使用端到端加密等安全措施。
“这些看似增强信息安全的行为实际上大大增加了信息被盗的风险。”
据称,黑客利用“凭证填充”来获取受害者的敏感信息。这包括使用在网上找到的泄露的帐户凭据登录受害者使用的云存储和其他服务。
“如果成功,他们可以轻易找到并窃取与加密货币相关的信息,”报告补充道。
此外,MistTrack警告称,攻击者还采用其他欺骗性策略,比如冒充客服代表,并通过Discord等平台向受害者发送钓鱼链接。
因此,它敦促用户在任何情况下不要泄露他们的私钥或助记短语。
模仿流行的加密货币钱包应用程序的假钱包也被列为私钥泄露的主要原因。这类应用程序在第三方网站上很常见,用户通常因地理限制和其他原因而更喜欢使用这些网站。
你可能还喜欢:
加密行业在第二季度因黑客和诈骗损失了5.727亿美元
SlowMist还强调了apkcombo,这是Google Play商店的一个替代品,提供了imToken加密钱包。虽然确实存在imToken应用,但apkcombo上提供的imToken 24.9.11版本“根本不存在”,旨在在用户与之交互时窃取用户的私钥。
“这些钓鱼活动的高级性质和专业水平远超出我们的预期。”
然而,这些应用程序不仅仅在第三方网站上可用。上周,crypto.news报告了一起类似事件,一款假冒的Phantom钱包设法绕过了苹果应用商店的安全措施,并从向该应用导入他们的私钥的任何人那里窃取了加密资产。
加密货币盗窃的其他原因还包括社交媒体平台上的钓鱼链接和诈骗计划。
蜜罐诈骗是2024年第二季度最常见的诈骗计划。这涉及创建虚假的加密货币项目,承诺有吸引力的用例来诱使投资者。然而,一旦投资者投资,他们就无法出售他们的持有。
据报告,大多数蜜罐事件发生在币安智能链(BSC)上。
从2011年到2024年3月,加密货币诈骗和黑客攻击已经夺走了价值约200亿美元的资产。仅2024年6月,黑客就从加密平台窃取了价值1.762亿美元的资产。
阅读更多:
加密货币黑客攻击已经夺走了近200亿美元,Crystal Intelligence估计
