📣 SlowMist назвала главные причины потери криптовалют
опубликовано 3 июл 2024
Компания по безопасности SlowMist проанализировала отчеты об украденных криптоактивах за второй квартал 2024 года, которые получила через платформу MistTrack. В этом анализе специалисты проверили только сообщения о взломах, отправленные через официальную форму, и выделили три главных метода атак: похищение приватных ключей, использование фальшивых криптокошельков и фишинг.
Статистика анализа SlowMist. Источник: официальный блог SlowMist
Оказалось, что многие пользователи по-прежнему хранят приватные ключи в облачных сервисах, пересылают их через мессенджеры или копируют напрямую из текстовых файлов. SlowMist призвала пользователей отказаться от подобных практик, так как хакеры часто нацелены на взлом сторонних централизованных аккаунтов, мессенджеров и перехват данных из буфера обмена на любых устройствах.
Второе место по распространенности среди методов взлома заняли поддельные криптокошельки, распространяемые с помощью рекламных ссылок на различных тематических сайтах и даже поисковиках. Например, специалисты обнаружили несуществующую версию криптокошелька imToken на популярной платформе APKCombo, где можно скачивать Android-приложения без регистрации.
Фишинг занял третье место: около 80% первых комментариев под постами популярных криптопроектов на платформе X созданы замаскированными ботами, распространяющими фишинговые ссылки. Кроме того, появилось много Telegram-каналов и сайтов, которые торгуют X-аккаунтами с возможностью выбрать определенное число подписчиков, охват аудитории и тематику.
SlowMist рекомендовала пользователям повышать свою техническую грамотность, а разработчикам — запускать более совершенные системы анализа и предупреждения. В качестве примера компания назвала расширение для браузера Scam Sniffer, блокирующее потенциально опасные ссылки на ранних стадиях загрузки и предупреждающее пользователей об угрозах.
Больше актуальных новостей
