SlowMistin Q3 2024 raportti kryptoalan varkauksista paljastaa laskun kokonaisvarkauksien määrässä. Raportti kuitenkin korostaa nousua monimutkaisemmissa phishing-yrityksissä, jotka usein sisältävät kehittyneitä sosiaalisen manipuloinnin taktiikoita.
Yksi huolestuttava suuntaus on, että sponsoroitu hakutulos voi johtaa huijauslinkkeihin. Tästä huolimatta yleisimmät varkaudet ovat yhä yksinkertaisempia, johtuen avainvuodoista.
Kryptovaluvarkaudet muuttuvat ovelammiksi, SlowMist paljastaa
SlowMist, merkittävä lohkoketjun turvallisuusyritys, on julkaissut Q3 2024 raporttinsa varkauksista kryptoalalla. Kaiken kaikkiaan tilanne näyttää paranevan: verrattuna tämän vuoden Q2 raporttiin, ilmoitettujen varkauksien määrä on laskenut 467:stä 313:een. Lisäksi SlowMist onnistui auttamaan uhreja jäädyttämään 34,3 miljoonaa dollaria varastetuista varoista, vähentäen merkittävästi vahinkoja.
Tämä raportti heijastaa samankaltaista Q3 dataa Immunefilta, joka vahvistaa suoran varkauden laskusuuntauksen koko alalla. Todellakin, verrattuna edelliseen raporttiin, yritys väitti, että varkauksien johtavat syyt ovat samat. Kuitenkin SlowMist tunnisti yhden huolestuttavan uuden suuntauksen: phishing-pyrkimysten lisääntyvä monimutkaisuus.
“Yleisemmin huijarit esiintyivät pääomasijoittajina (VC) tai toimittajina, houkutellen uhreja lataamaan haitallisia videoneuvottelusovelluksia. Phishing-sivusto, valeprojekti ja X-tilit vaikuttivat kaikki hyvin koordinoiduilta, saaden huijauksen näyttämään lailliselta projektita,” raportti väitti.
Lue lisää: Top 9 turvallisinta kryptovaluuttapörssiä vuonna 2024
Raportti kuvaili useita taktiikoita, joita huijarit käyttävät näyttääkseen laillisilta startup-yrityksiltä tai projekteilta. SlowMist korosti kehittyneiden GitHub-repositorioiden luomista täysin kuvitteellisille projekteille ja Telegram-kanavien käyttöä, joilla on yli 50,000 feikkijäsentä. Periaatteessa sosiaalinen manipulointi on keskeinen rooli näissä uusissa varkauden muodoissa.
Huolestuttavinta on kuitenkin SlowMistin väite, että yhä useampi phishing-sivusto listataan sponsoroituna tuloksena Googlella ja muilla suurilla hakukoneilla, mikä lisää uhkaa käyttäjille.
“Esimerkiksi kun käyttäjät hakisivat Rabby Walletia Googlesta, kaksi ensimmäistä tulosta olivat phishing-mainoksia. Joissakin tapauksissa nämä mainokset näyttivät petollisesti Rabby Walletin virallisen verkkosivuston osoitteen, mutta useiden välityspalvelimien muutosten jälkeen ne ohjasivat käyttäjät phishing-verkkotunnukseen,” SlowMist totesi.
Näiden phishing-yritysten valossa SlowMist ilmaisi asian selvästi: älä luota mihinkään hakukoneiden mainostuloksiin. Huijarit odottavat useissa usein käytetyissä paikoissa, jopa esiintyen laillisten takaajien tavoin eri token-projekteissa.
Lue lisää: Kryptovaluutan sosiaalisen median huijaukset: Kuinka pysyä turvassa
Silti, huolimatta kaikista näistä pelottavista uusista projekteista, yritys toisti, että yleisin kryptovaluuttavarkauden tyyppi on yksityisavainten vuodot. Kuka tahansa, joka säilyttää yksityisavaimiaan henkilökohtaisella laitteellaan tai pilvessä, hakee vain ongelmia, mutta paperi- ja laitteistolompakot ovat helppo vastatoimi tähän taktiikkaan.
Lopulta on tärkeää muistaa, että ala muuttuu turvallisemmaksi. Useat raportit vahvistavat, että kryptovaluuttavarkaudet ovat laskussa, ja SlowMist väittää, että nämä sosiaalisen manipuloinnin projektit ovat vähemmistössä. Varovaisella asenteella ja turvallisilla yksityisavaimilla keskiverto kryptovaluuttakäyttäjän ei pitäisi pelätä paljoa.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
