SlowMists rapport för tredje kvartalet 2024 om stölder inom kryptobranschen visar på en minskning av stöldincidenter. Rapporten belyser dock en ökning av mer sofistikerade phishingförsök, ofta med avancerade sociala manipulationstekniker.
En oroande trend är att sponsrade sökresultat kan leda till bedrägliga länkar. Trots detta förblir de vanligaste stölderna enklare, och beror ofta på läckage av nycklar.
Kryptostölder blir smartare, avslöjar SlowMist
SlowMist, ett framstående företag inom blockkedjesäkerhet, har publicerat sin rapport för tredje kvartalet 2024 om stölder inom kryptobranschen. Sammantaget ser situationen bättre ut: jämfört med deras rapport för andra kvartalet detta år, har antalet rapporterade stölder minskat från 467 till 313. Dessutom kunde SlowMist hjälpa till att frysa 34,3 miljoner USD i stulna medel, vilket avsevärt minskade skadorna.
Denna rapport speglar liknande data för tredje kvartalet från Immunefi, som bekräftar en nedåtgående trend i direkta stölder över hela branschen. Jämfört med den föregående rapporten hävdade företaget att de främsta orsakerna till stöld är desamma. Dock identifierade SlowMist en oroande ny trend: ökad sofistikation i phishingförsök.
“Vanligare är att bedragare utger sig för att vara riskkapitalister eller journalister och lockar offren att ladda ner skadliga videokonferensapplikationer. Phishingsidan, det falska projektet och X-kontona verkade alla högt koordinerade, vilket fick bedrägeriet att framstå som ett legitimt projekt,” påstår rapporten.
Läs mer: Topp 9 säkraste kryptobörserna 2024
Rapporten beskriver flera taktiker som bedragare använder för att framstå som legitima startups eller projekt. SlowMist framhäver skapandet av sofistikerade GitHub-repositorier för helt påhittade projekt och användningen av Telegram-kanaler med över 50 000 falska medlemmar. I grund och botten spelar social manipulation en avgörande roll i dessa nya former av stöld.
Mest oroande är dock SlowMists påstående att ett ökande antal phishingwebbplatser listas som sponsrade resultat på Google och andra stora sökmotorer, vilket förstärker hotet mot användarna.
“Till exempel, när användare sökte efter Rabby Wallet på Google, var de två översta resultaten phishingannonser. I vissa fall visade dessa annonser bedrägligt Rabby Wallets officiella webbadress, men efter flera proxyändringar omdirigerades användarna till phishingdomänen,” påstår SlowMist.
Med tanke på dessa phishingförsök är SlowMists budskap tydligt: lita inte på några annonsresultat från sökmotorer. Bedragare väntar på ett antal ofta använda platser, även genom att utge sig för att vara legitima garantörer för olika tokenprojekt.
Läs mer: Krypto-bedrägerier på sociala medier: Så håller du dig säker
Trots alla dessa skrämmande nya projekt, upprepade företaget att den vanligaste typen av kryptostöld är läckage av privata nycklar. Den som förvarar sina privata nycklar på sin personliga enhet eller moln utsätter sig för risker, men pappers- och hårdvaruplånböcker är ett enkelt sätt att motverka detta.
Slutligen är det viktigt att komma ihåg att utrymmet blir säkrare. Flera rapporter bekräftar att kryptostölder är på nedgång, och SlowMist hävdar att dessa sociala manipulationsprojekt är i minoritet. Med en vaksam inställning och säkra privata nycklar bör den genomsnittlige kryptoanvändaren ha lite att frukta.
Trusted
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
