📣 SlowMist назвала головні причини втрати криптовалют
опубліковано 3 лип 2024
Компанія з безпеки SlowMist проаналізувала звіти про вкрадені криптоактиви за другий квартал 2024 року, які отримала через платформу MistTrack. У цьому аналізі фахівці перевірили тільки повідомлення про зломи, надіслані через офіційну форму, і виділили три головні методи атак: викрадення приватних ключів, використання фальшивих криптогаманців і фішинг.
Статистика аналізу SlowMist. Джерело: офіційний блог SlowMist
Виявилося, що багато користувачів, як і раніше, зберігають приватні ключі в хмарних сервісах, пересилають їх через месенджери або копіюють безпосередньо з текстових файлів. SlowMist закликала відмовитися від таких практик, оскільки хакери зазвичай націлені на злом сторонніх централізованих акаунтів, месенджерів і перехоплення даних із буфера обміну на будь-яких пристроях.
Друге місце за поширеністю серед методів злому посіли підроблені криптогаманці, які ширяться за допомогою рекламних посилань на різних тематичних сайтах і навіть пошуковиках. Наприклад, фахівці виявили фейкову версію криптогаманця imToken на популярній платформі APKCombo, де можна завантажувати Android-застосунки без реєстрації.
Фішинг посів третє місце: близько 80% перших коментарів під дописами популярних криптопроєктів на платформі X створені замаскованими ботами, які поширюють фішингові посилання. До того ж з'явилося багато Telegram-каналів і сайтів, які торгують X-акаунтами з можливістю вибрати певну кількість підписників, охоплення аудиторії та тематику.
SlowMist рекомендувала користувачам підвищувати свою технічну грамотність, а розробникам — запускати більш досконалі системи аналізу та попередження. Як приклад компанія назвала розширення для браузера Scam Sniffer, що блокує потенційно небезпечні посилання на ранніх стадіях завантаження і попереджає користувачів про загрози.
Більше актуальних новин
