Новини криптоміра

04.07.2024
07:45

В SlowMist назвали 3 главные причины кражи крипты

Во втором квартале 2024 года команда SlowMist получила 467 жалоб о краже цифровых активов 

Аналитическая площадка по блокчейн-безопасности SlowMist опубликовала отчет, в котором рассказала о трех главных причинах краж крипты во втором квартале этого года. 

Эксперты рассказали, на какие перспективные криптовалюты стоит обратить внимание в этом году.

Утечка приватных ключей 

Многие хранят свои приватные ключи или мнемонические фразы в облачных хранилищах. Например, в Google Drive или на Яндекс.Диске. Некоторые же отправляют эти данные друзьям, которым они очень доверяют, через социальные сети и мессенджеры. 

Читайте также: Команда Bittensor отключила блокчейн после взлома

Однако таким образом пользователи только увеличивают риск кражи информации. По словам команды SlowMist, хакеры часто используют атаку типа подстановки учетных данных (от англ. credential stuffing), чтобы войти в те самые облачные сервисы и украсть приватные ключи. 

Еще одна распространенная причина утечки приватных ключей — фальшивые кошельки. Многие пользователи по-прежнему скачивают поддельные приложения кошельков, кликая на фишинговую рекламу в поисковых системах. 

Фишинг 

Фишинг остается одной из главных причин краж в криптоиндустрии. Согласно анализу команды SlowMist, примерно 80% из первых комментариев под твитами известных проектов содержат фишинговые ссылки. 

Поддельные аккаунты в X (бывш. «Твиттер»), которые спамят под постами, продаются в разных Телеграм-каналах. Злоумышленники могут выбирать профили по количеству подписчиков и времени регистрации на платформе. Большинство из продаваемых страниц связаны с криптоиндустрией и криптоинфлюенсерами.

 Есть и отдельные сайты, которые продают фейковые X-аккаунты, отметили специалисты. 

Сайт с продажей фейковых X-аккаунтов. Источник: SlowMist

Мошенничество

Самой распространенной схемой мошенничества во втором квартале стала honeypot. В таких схемах мошенники создают криптовалюту, которая привлекает инвесторов. Однако после покупки актива последние не могут ее продать. 

«Я задал вопрос в одном Телеграм-канале, кто-то с энтузиазмом мне на него ответил и многому меня научил. После двух дней общения в приватном чате я почувствовал, что этому человеку можно доверять. Он предложил мне инвестировать в новый токен на первичном рынке и предоставил адрес контракта на PancakeSwap. […] Я мог купить актив, а продать — нет.  Когда мошенники поняли, что я не стану вкладывать больше денег, они заблокировали меня», — приводит SlowMist слова одной из жертв honeypot-схемы. 

Большинство подобных инцидентов произошло в сети Binance Smart Chain (BSC), отметили специалисты. Именно там мошенники создавали видимость высокой активности. 

Читайте также: L2-проект Blast обвинили в мошенничестве

Ранее выяснилось, что во втором квартале потери криптопроектов от взломов и мошенничества выросли более чем на 100%. В общей сложности ущерб от деятельности хакеров и скамеров составил $572 млн.

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

The post В SlowMist назвали 3 главные причины кражи крипты appeared first on BeInCrypto.