網路安全公司SlowMist 的調查部門MisTrack 指出,私鑰外洩是2024 年第二季加密貨幣竊盜的主要原因。
報告強調了許多用戶將私鑰或助記詞儲存在Google Docs、騰訊文件、百度雲端和Shimo Docs 等雲端儲存服務中的情況。
私鑰洩漏
也發現部分用戶透過微信等工具將私鑰或助記詞分享給可信賴的好友,甚至有用戶利用微信的圖片轉文字功能將助記詞複製到WPS表格中,並進行加密和啟用雲端服務,同時也將其儲存在本機硬碟上。
雖然這些措施似乎可以提高資訊安全性,但最終卻大大增加了資訊被盜的風險。 SlowMist 發現,惡意實體經常採用「憑證填充」技術。這涉及嘗試使用從線上來源獲得的洩露的登入資訊存取帳戶。一旦成功,攻擊者就可以輕鬆找到並提取與加密貨幣相關的資料。
假錢包是私鑰洩漏的另一個主要原因。
其次,網路釣魚計畫成為導致竊盜的第二大原因。在某些情況下,受害者會被偽裝成客服代表的詐騙者欺騙,騙子會說服他們洩漏種子短語。在其他情況下,用戶會成為Discord 等平台上欺騙性網路釣魚連結的受害者,無意中輸入他們的私鑰詳細資料。
SlowMist 也觀察到網路釣魚導致了許多竊盜事件,具體來說是在第二季度,不警惕的用戶點擊知名專案推文下的惡意連結評測。
該公司的安全團隊先前發現,知名專案帳號推文下近80% 的第一條評測都受到釣魚詐騙帳號的困擾。他們還發現了一些出售Twitter 帳戶的Telegram 群組,其中許多群組與加密貨幣行業或粉絲數量和歷史各異的有影響力的人物有關。
BSC 深受「蜜罐騙局」困擾
第二季度還出現了重大的蜜罐計劃,其中數位貨幣對投資者來說似乎很有希望,但設計為購買後無法出售。
SlowMist 的分析顯示,本季報告的大多數蜜罐事件都發生在幣安智能鏈(BSC) 上。詐騙者將這些代幣在眾多帳戶和交易所之間流通,製造出廣泛參與的假象,從而誇大交易數據。
特別優惠(贊助)幣安免費600 美元(CryptoPotato 獨家):使用此連結註冊新帳戶並在幣安獲得600 美元獨家歡迎優惠(完整詳情)。
BYDFi 交易所2024 年限量優惠:高達2,888 美元的歡迎獎勵,使用此連結註冊即可免費開立100 USDT-M 倉位
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載
