Oto TOP 3 sposobów, w jaki hakerzy kradną nasze kryptowaluty | Wiadomości | CrypS.

Oto TOP 3 sposobów, w jaki hakerzy kradną nasze kryptowaluty

hakerzy kryptowaluty
W tym artykule:

SlowMist (wiodąca firma zajmująca się bezpieczeństwem w branży blockchain) ujawniła kluczowe przyczyny kradzieży kryptowalut w najnowszym raporcie za drugi kwartał 2024 roku. Oto najważniejsze zagrożenia oraz sposoby, jak się przed nimi chronić.


  • Niewłaściwe obchodzenie się z kluczami prywatnymi jest główną przyczyną kradzieży kryptowalut,
  • Phishing i oszustwa typu honeypot to kolejne poważne zagrożenia dla użytkowników kryptowalut.

Wycieki kluczy prywatnych głównym winowajcą

Według raportu od SlowMist, najczęstszą przyczyną kradzieży kryptowalut jest niewłaściwe obchodzenie się z kluczami prywatnymi i frazami służącymi do ich odzyskania.

Użytkownicy często przechowują te dane na niezabezpieczonych platformach, takich jak Google Docs, Tencent Docs, Baidu Cloud i Shimo Docs, a nawet na lokalnych dyskach twardych bez odpowiedniego szyfrowania.

Hakerzy wykorzystują techniki “wypychania poświadczeń”, próbując zalogować się do tych usług w chmurze za pomocą baz danych wyciekłych poświadczeń kont znalezionych online.

Po uzyskaniu dostępu, przestępcy mogą łatwo wykraść informacje związane z kryptowalutami, a następnie opróżnić powiązane portfele.

Fałszywe portfele ukrytym zagrożeniem

Kolejnym zagrożeniem są fałszywe portfele kryptowalut. Użytkownicy często pobierają te aplikacje z nieoficjalnych źródeł, zwabieni oszukańczymi reklamami lub wprowadzającymi w błąd wynikami wyszukiwania. 

Analiza przeprowadzona przez SlowMist wskazuje, że na rynkach aplikacji stron trzecich dystrybuowanych jest wiele fałszywych portfeli, które są replikami legalnego oprogramowania. Użytkownicy, wprowadzając swoje klucze prywatne do tych aplikacji, bezpośrednio przekazują je atakującym.

Phishing wciąż króluje w przestrzeni Web3

Phishing pozostaje jednym z najpowszechniejszych sposobów kradzieży kryptowalut. Przestępcy wykorzystują profile mediów społecznościowych, które wydają się legalne, do dystrybucji linków phishingowych. 

Około 80% pierwszych komentarzy pod tweetami na platformie X zajmują konta podszywające się pod znane projekty, oraz próbujące oszustw phishingowych. Tego rodzaju operacje obejmują również platformy takie jak Discord i Telegram, gdzie społeczności kryptowalutowe aktywnie wymieniają się informacjami, co czyni je potencjalnymi celami oszustw.

Oszustwa typu honeypot

Znaczącym zagrożeniem jest również oszustwo honeypot.

Oszuści tworzą tokeny, które wydają się obiecujące i oferują wysokie zwroty, ale są zaprogramowane tak, aby nie można ich było sprzedać. Oszustwa te są szczególnie powszechne na zdecentralizowanych giełdach, takich jak PancakeSwap i obejmują tokeny na Binance Smart Chain (BSC). 

Po zakupie tokena jego wartość rośnie, ale gdy inwestor próbuje go sprzedać, okazuje się, że nie jest to możliwe.

Zalecenia dotyczące zwiększenia bezpieczeństwa

Aby złagodzić te ryzyka, SlowMist podkreśla znaczenie solidnych praktyk bezpieczeństwa. Firma zaleca korzystanie z narzędzi, takich jak ich usługa MistTrack, w celu oceny statusu ryzyka adresów przed zaangażowaniem się w transakcje. 

Do weryfikacji legalności tokenów rekomendowane jest korzystanie z eksploratorów blockchain, takich jak Etherscan czy BscScan, które dostarczają wgląd za pomocą śladów audytu i komentarzy użytkowników.

Aby zwalczać phishing, SlowMist sugeruje wdrożenie rozszerzeń przeglądarki, takich jak Scam Sniffer, zaprojektowanych w celu wykrywania i ostrzegania użytkowników o potencjalnych witrynach phishingowych. Edukacja użytkowników na temat typowych cyberzagrożeń jest również kluczowa.

hakerzy kryptowaluty

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.