SlowMist, johtava lohkoketjutietoturvayritys, julkaisi vuoden 2024 Q2 MistTrack Stolen Funds Analysis -raporttinsa, jossa tarkastellaan tarkasti kryptovaluuttavarkauksia vuoden 2024 toisella neljänneksellä.
Perustuen 467 raporttiin varastetuista varoista, yritys paljasti kolme keskeistä heikkoutta, jotka johtivat kryptovaluuttavarkauksiin, ja selitti menetelmät, joita käyttäjät voivat käyttää varojensa suojaamiseen.
Yksityisen avaimen vuodot listan kärjessä
SlowMistin mukaan vuoden 2024 toisella neljänneksellä turvallisuushäiriöt lisääntyivät huolestuttavasti. Tänä aikana käyttäjät ilmoittivat 467 varastettujen varojen tapauksesta, joista 321 kiinalaisista lähteistä ja 146 muista maista.
Alustan tiimi auttoi 18 uhria lukitsemaan lähes 20.66 miljoonan dollarin arvosta varoja 13 yrityksessä. Lisäksi yritys keskusteli näiden tapausten tärkeimmistä syistä.
Yleisin syy kryptovarkauksiin on yksityisten avainten väärinkäyttö. Varoituksista huolimatta monet ihmiset tallentavat yksityiset avaimensa Google Driveen ja muihin pilvipalveluihin. Jotkut jopa lähettävät nämä tiedot ystäville sosiaalisten verkostojen ja lähettiläiden kautta. Hakkerit käyttävät tunnistetietojen täyttöhyökkäyksiä kirjautuakseen näihin pilvipalveluihin ja varastaakseen yksityisiä avaimia.
Lue lisää: 15 yleisintä kryptohuijausta, joihin kannattaa kiinnittää huomiota
Toinen yleinen syy yksityisten avainten vuotoihin on väärennetyt lompakot. Nämä sovellukset kopioivat usein laillisia ohjelmistoja tarkasti, huijaamalla käyttäjiä syöttämään yksityisiä avaimia ja lähettämällä ne suoraan hyökkääjille.
“Huolimatta vanhasta ongelmasta, monet käyttäjät napsauttavat edelleen vahingossa mainoksia käyttäessään hakukoneita ja lataavat väärennettyjä lompakkosovelluksia. Monet käyttäjät päättävät ladata sovelluksia kolmannen osapuolen sivustoilta verkkosyistä. Vaikka nämä sivustot väittävät, että niiden sovellukset on peilattu Google Playsta, niiden todellinen turvallisuus on kyseenalainen”, raportissa lukee.
Tietojenkalastelu on myös edelleen merkittävä syy varkauksiin kryptoteollisuudessa. SlowMistin mukaan noin 80% ensimmäisistä kommenteista näkyvien projektitilien twiittien alla on huijaustilien käytössä.
Lue lisää: Kryptososiaalisen median huijaukset: Kuinka pysyä turvassa
Väärennetyt X-tilit (aiemmin Twitter), jotka roskapostittavat viestien alla, myydään eri Telegram-syötteissä. Hyökkääjät voivat valita profiileja seuraajien määrän ja rekisteröintipäivän perusteella. Suurin osa myytävistä sivuista liittyy kryptoteollisuuteen ja kryptovaikuttajiin. Asiantuntijat totesivat myös, että jotkut verkkosivustot myyvät väärennettyjä X-tilejä.
“Esimerkiksi väärennetty tili nimeltä ‘Optimlzm’ voi näyttää lähes identtiseltä todellisen tilin ‘Optimism’ kanssa. Ostettuaan erittäin samanlaisen tilin tietojenkalasteluryhmät käyttävät mainostyökaluja lisätäkseen tilin vuorovaikutusta ja seuraajien määrää, mikä lisää sen uskottavuutta”, SlowMist-asiantuntijat totesivat.
Honeypot lupaa johtaa kryptokäyttäjiä harhaan
Kolmas SlowMistin tunnistama uhka on hunajapurkkihuijaus. Tässä järjestelmässä huijarit luovat rahakkeita, jotka näyttävät lupaavilta ja tarjoavat korkean tuoton, mutta nämä rahakkeet on ohjelmoitu myyntikelvottomiksi. Tämän tyyppinen huijaus on erityisen yleistä hajautetuissa pörsseissä, kuten PancakeSwap.
“Esitin kysymyksen Telegram-ryhmässä, ja joku vastasi innostuneesti ja opetti minulle paljon. He ehdottivat, että sijoittaisin uuteen tokeniin ensimarkkinoilla ja antoivat minulle sopimusosoitteen PancakeSwapissa. Kun ostin sen, tokenin arvo jatkoi nousuaan. He kertoivat minulle, että se oli kerran kuudessa kuukaudessa kultainen tilaisuus, ja kehottivat minua investoimaan enemmän. Kun pyysin muita ryhmän jäseniä auttamaan tutkimuksessa, huomasin, että se oli todellakin hunajapurkkimerkki. Voisin ostaa, mutta en myydä sitä”, yksi uhreista kertoi SlowMistille.
Lue lisää: 9 turvallisinta kryptopörssiä vuonna 2024
Näiden riskien vähentämiseksi SlowMist korostaa vahvojen turvallisuuskäytäntöjen tarvetta. He suosittelevat blockchain-tutkijoiden, kuten Etherscanin tai BscScanin, käyttöä, jotka tarjoavat oivalluksia kirjausketjujen ja käyttäjien kommenttien kautta, sekä selainlaajennuksia, kuten Scam Sniffer, jotka voivat havaita ja varoittaa käyttäjiä mahdollisista tietojenkalastelusivustoista.
Tämän raportin havainnot korostavat jatkuvia haavoittuvuuksia ja korostavat, että kaikkien ekosysteemin osallistujien on toteutettava ennakoivia turvatoimia.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
