SlowMist (wiodąca firma zajmująca się bezpieczeństwem w branży blockchain) ujawniła kluczowe przyczyny kradzieży kryptowalut w najnowszym raporcie za drugi kwartał 2024 roku. Oto najważniejsze zagrożenia oraz sposoby, jak się przed nimi chronić.
- Niewłaściwe obchodzenie się z kluczami prywatnymi jest główną przyczyną kradzieży kryptowalut,
- Phishing i oszustwa typu honeypot to kolejne poważne zagrożenia dla użytkowników kryptowalut.
Wycieki kluczy prywatnych głównym winowajcą
Według raportu od SlowMist, najczęstszą przyczyną kradzieży kryptowalut jest niewłaściwe obchodzenie się z kluczami prywatnymi i frazami służącymi do ich odzyskania.
Użytkownicy często przechowują te dane na niezabezpieczonych platformach, takich jak
Google Docs, Tencent Docs, Baidu Cloud i Shimo Docs, a nawet na lokalnych dyskach twardych bez odpowiedniego szyfrowania.
[embed]//twitter.com/SlowMist_Team/status/1808240351695757618[/embed]
Hakerzy wykorzystują techniki "wypychania poświadczeń", próbując zalogować się do tych usług w chmurze za pomocą baz danych wyciekłych poświadczeń kont znalezionych online.
Po uzyskaniu dostępu, przestępcy mogą łatwo wykraść informacje związane z kryptowalutami, a następnie opróżnić powiązane portfele.
Fałszywe portfele ukrytym zagrożeniem
Kolejnym zagrożeniem są fałszywe portfele kryptowalut. Użytkownicy często pobierają te aplikacje z nieoficjalnych źródeł, zwabieni oszukańczymi reklamami lub wprowadzającymi w błąd wynikami wyszukiwania.
Analiza przeprowadzona przez SlowMist wskazuje, że na rynkach aplikacji stron trzecich dystrybuowanych jest wiele fałszywych portfeli, które są replikami legalnego oprogramowania. Użytkownicy, wprowadzając swoje klucze prywatne do tych aplikacji, bezpośrednio przekazują je atakującym.
Phishing wciąż króluje w przestrzeni Web3
Phishing pozostaje jednym z najpowszechniejszych sposobów kradzieży kryptowalut. Przestępcy wykorzystują profile mediów społecznościowych, które wydają się legalne, do dystrybucji linków phishingowych.
Około 80% pierwszych komentarzy pod tweetami na platformie X zajmują konta podszywające się pod znane projekty, oraz próbujące oszustw phishingowych. Tego rodzaju operacje obejmują również platformy takie jak Discord i Telegram, gdzie społeczności kryptowalutowe aktywnie wymieniają się informacjami, co czyni je potencjalnymi celami oszustw.
Oszustwa typu honeypot
Znaczącym zagrożeniem jest również oszustwo honeypot.
Oszuści tworzą tokeny, które wydają się obiecujące i oferują wysokie zwroty, ale są zaprogramowane tak, aby nie można ich było sprzedać. Oszustwa te są szczególnie powszechne na zdecentralizowanych giełdach, takich jak PancakeSwap i obejmują tokeny na Binance Smart Chain (BSC).
Po zakupie tokena jego wartość rośnie, ale gdy inwestor próbuje go sprzedać, okazuje się, że nie jest to możliwe.
Zalecenia dotyczące zwiększenia bezpieczeństwa
Aby złagodzić te ryzyka, SlowMist podkreśla znaczenie solidnych praktyk bezpieczeństwa. Firma zaleca korzystanie z narzędzi, takich jak ich usługa MistTrack, w celu oceny statusu ryzyka adresów przed zaangażowaniem się w transakcje.
Do weryfikacji legalności tokenów rekomendowane jest korzystanie z eksploratorów blockchain, takich jak Etherscan czy BscScan, które dostarczają wgląd za pomocą śladów audytu i komentarzy użytkowników.
Aby zwalczać phishing, SlowMist sugeruje wdrożenie rozszerzeń przeglądarki, takich jak Scam Sniffer, zaprojektowanych w celu wykrywania i ostrzegania użytkowników o potencjalnych witrynach phishingowych. Edukacja użytkowników na temat typowych cyberzagrożeń jest również kluczowa.
Komentarze