- За квартал в SlowMist за помощью обратились жертвы 467 краж криптовалют.
- Основными причинами инцидентов оказались утечки закрытых ключей, фишинг и мошенничество.
Из общего количества обращений к специалистам китайской фирмы 321 поступило от пользователей из КНР, 146 — из-за рубежа. В SlowMist проанализировали эти инциденты, не включая в отчет сообщения, полученные по другим каналам.
В числе наиболее частых способов краж эксперты назвали утечки закрытых ключей, фишинг и мошенничество.
В SlowMist отметили, что пользователи нередко хранят ключи и мнемонические фразы в облачных сервисах вроде Google Docs или пересылают друзьям через мессенджеры для создания резервных копий. Однако такие действия повышают риск перехвата информации злоумышленниками.
Также зафиксированы случаи скама, когда жертву обманывали, выдавая себя за сотрудников службы поддержки, и просили поделиться данными.
«Поддельные кошельки — еще одна серьезная причина утечек закрытых ключей», — подчеркнули эксперты.
Это давно известный вектор атак, но он остается актуальным, признали они. Ряд пользователей предпочитает загружать приложения из сомнительных источников из-за сетевых ограничений для Google Play или по другим причинам.
Специалисты компании изучили реализацию в фейковых кошельках функций на уровне бэкенда, включая управление пользователями, активами и депозитами.
«Продвинутый характер и профессиональный уровень этих фишинговых действий намного превзошел наши ожидания», — признали они в итоге.
Фишинг и мошенничество также совершенствуетсяВ отношении фишинга анализ показал, что примерно 80% комментариев под постами популярных криптопроектов в X публикуют скамеры.
Эксперты обнаружили в Telegram многочисленные группы, продающие различные X-аккаунты с подписчиками, постами и разным временем регистрации. Это позволяет злоумышленникам подобрать предложение под свои потребности.
Доступные скамерам страницы нередко полностью копируют оформление оригиналов. Например, специалисты нашли аккаунт названием Optimlzm, который выглядел практически идентично реальному Для просмотра ссылки Войди
Используя эти свойства, а также инструменты продвижения (например, закрепление своих сообщений вверху ленты комментариев), мошенники успешно обманывают своих жертв, которые в итоге переходят по фишинговым ссылкам.
Из разнообразных видов мошенничества во II квартале наиболее популярной оказалась схема honeypot. В кибербезопасности это виртуальная ловушка для заманивания злоумышленников, позволяющая изучить их методы и практики. В криптоиндустрии так называют метод привлечения инвесторов в бесполезные и неликвидные активы, которые потом невозможно реализовать.
Эксперты описали типичную схему скама:
- Мошенник создает смарт-контракт и заманивает жертв обещаниями высокой прибыли, агрессивно склоняя к покупке.
- После приобретения актива пользователь видит, что цена растет, и не торопится его продавать. Когда же он решается на это, то обнаруживает, что реализовать токены невозможно.
- Скамер выводит средства жертв, которых удалось вовлечь.
Напомним, в июне директор по информационной безопасности компании под ником 23pds Для просмотра ссылки Войди
- Источник новости
- forklog.com