Новости SlowMist получила за квартал 467 сообщений о кражах криптовалют

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
hack_a-min.webp

  • За квартал в SlowMist за помощью обратились жертвы 467 краж криптовалют.
  • Основными причинами инцидентов оказались утечки закрытых ключей, фишинг и мошенничество.
Во II квартале сервис MistTrack компании SlowMist получил 467 сообщений о кражах цифровых активов. Средства 18 жертв на сумму $22,66 млн удалось заморозить.



Из общего количества обращений к специалистам китайской фирмы 321 поступило от пользователей из КНР, 146 — из-за рубежа. В SlowMist проанализировали эти инциденты, не включая в отчет сообщения, полученные по другим каналам.

В числе наиболее частых способов краж эксперты назвали утечки закрытых ключей, фишинг и мошенничество.

В SlowMist отметили, что пользователи нередко хранят ключи и мнемонические фразы в облачных сервисах вроде Google Docs или пересылают друзьям через мессенджеры для создания резервных копий. Однако такие действия повышают риск перехвата информации злоумышленниками.

Также зафиксированы случаи скама, когда жертву обманывали, выдавая себя за сотрудников службы поддержки, и просили поделиться данными.

«Поддельные кошельки — еще одна серьезная причина утечек закрытых ключей», — подчеркнули эксперты.

Это давно известный вектор атак, но он остается актуальным, признали они. Ряд пользователей предпочитает загружать приложения из сомнительных источников из-за сетевых ограничений для Google Play или по другим причинам.

Специалисты компании изучили реализацию в фейковых кошельках функций на уровне бэкенда, включая управление пользователями, активами и депозитами.

«Продвинутый характер и профессиональный уровень этих фишинговых действий намного превзошел наши ожидания», — признали они в итоге.

Фишинг и мошенничество также совершенствуетсяВ отношении фишинга анализ показал, что примерно 80% комментариев под постами популярных криптопроектов в X публикуют скамеры.

Эксперты обнаружили в Telegram многочисленные группы, продающие различные X-аккаунты с подписчиками, постами и разным временем регистрации. Это позволяет злоумышленникам подобрать предложение под свои потребности.

Доступные скамерам страницы нередко полностью копируют оформление оригиналов. Например, специалисты нашли аккаунт названием Optimlzm, который выглядел практически идентично реальному Для просмотра ссылки Войди или Зарегистрируйся.

Используя эти свойства, а также инструменты продвижения (например, закрепление своих сообщений вверху ленты комментариев), мошенники успешно обманывают своих жертв, которые в итоге переходят по фишинговым ссылкам.


0_ovnG3y52ssYHc81c.webp

Из разнообразных видов мошенничества во II квартале наиболее популярной оказалась схема honeypot. В кибербезопасности это виртуальная ловушка для заманивания злоумышленников, позволяющая изучить их методы и практики. В криптоиндустрии так называют метод привлечения инвесторов в бесполезные и неликвидные активы, которые потом невозможно реализовать.

Эксперты описали типичную схему скама:

  1. Мошенник создает смарт-контракт и заманивает жертв обещаниями высокой прибыли, агрессивно склоняя к покупке.
  2. После приобретения актива пользователь видит, что цена растет, и не торопится его продавать. Когда же он решается на это, то обнаруживает, что реализовать токены невозможно.
  3. Скамер выводит средства жертв, которых удалось вовлечь.
В SlowMist подчеркнули, что honeypot зачастую не удается сразу распознать даже опытным инвесторам.

Напомним, в июне директор по информационной безопасности компании под ником 23pds Для просмотра ссылки Войди или Зарегистрируйся причин, по которым пользователи теряют цифровые активы.
 
Источник новости
forklog.com

Похожие темы