Se mer
Nyheter

SlowMist har nämnt 3 viktiga orsaker till kryptostöld

3 mins
Uppdaterad av Daria Krasnova

I korthet

  • SlowMists rapport för Q2 2024 avslöjar tre huvudsakliga svagheter som leder till stöld av kryptovaluta.
  • Felaktig hantering av privata nycklar och falska plånböcker är betydande bidragande orsaker till kryptostölder.
  • Honeypot-bedrägerier på decentraliserade börser vilseleder användare med osäljbara tokens.
SlowMist har nämnt 3 viktiga orsaker till kryptostöld

SlowMist, ett ledande blockchain-säkerhetsföretag, släppte sin rapport 2024 Q2 MistTrack Stolen Funds Analysis, där man tittar närmare på stölder av kryptovaluta under andra kvartalet 2024.

Baserat på 467 rapporter om stulna medel avslöjade företaget tre viktiga svagheter som ledde till stöld av kryptovaluta och förklarade de metoder som användare kan använda för att skydda sina pengar.

Privata nyckelläckor toppar listan

Enligt SlowMist såg andra kvartalet 2024 en oroande ökning av säkerhetsincidenter. Under denna tid rapporterade användare 467 fall av stulna medel, inklusive 321 från kinesiska källor och 146 från andra länder.

Plattformens team hjälpte 18 offer att låsa in nästan 20,66 miljoner dollar i medel i 13 företag. Dessutom diskuterade företaget de främsta orsakerna till dessa incidenter.

Den vanligaste orsaken till kryptostöld är felaktig hantering av privata nycklar. Trots varningar lagrar många sina privata nycklar i Google Drive och andra molntjänster. Vissa skickar till och med dessa uppgifter till vänner via sociala nätverk och budbärare. Hackare använder credential stuffing-attacker för att logga in på dessa molntjänster och stjäla privata nycklar.

Läs mer: De 15 vanligaste kryptobedrägerierna att se upp för

En annan vanlig orsak till läckage av privata nycklar är falska plånböcker. Dessa appar replikerar ofta legitim programvara exakt, lurar användare att ange privata nycklar och direkt överföra dem till angripare.

“Trots att det är ett gammalt problem klickar många användare fortfarande oavsiktligt på annonser när de använder sökmotorer och laddar ner falska plånboksappar. Många användare väljer att ladda ner applikationer från tredjepartswebbplatser på grund av nätverksskäl. Även om dessa webbplatser hävdar att deras appar är speglade från Google Play, är deras faktiska säkerhet tveksam”, står det i rapporten.

Phishing är också fortfarande en viktig orsak till stöld inom kryptoindustrin. Enligt SlowMist är cirka 80 % av de första kommentarerna under tweets från framstående projektkonton upptagna av bluffkonton.

Läs mer: Kryptobedrägerier i sociala medier: Hur man håller sig säker

Scam Twitter-konton till salu. Källa: SlowMist

Falska X-konton (tidigare Twitter) som spammar under inlägg säljs i olika Telegram-flöden. Angripare kan välja profiler baserat på antalet följare och registreringsdatum. De flesta av sidorna som säljs är relaterade till kryptoindustrin och kryptoinfluencers. Experter noterade också att vissa webbplatser säljer falska X-konton.

“Till exempel kan ett falskt konto som heter ‘Optimlzm’ se nästan identiskt ut med det riktiga kontot ‘Optimism’. Efter att ha köpt det mycket liknande kontot använder nätfiskegrupper marknadsföringsverktyg för att öka kontots interaktioner och antal följare och därmed öka dess trovärdighet”, noterade SlowMist-experter.

Honeypot lovar att vilseleda kryptoanvändare

Det tredje hotet som identifierats av SlowMist är honeypot-bluffen. I detta system skapar bedragare tokens som verkar lovande och ger hög avkastning, men dessa tokens är programmerade för att vara osäljbara. Den här typen av bedrägerier är särskilt utbredda på decentraliserade börser som PancakeSwap.

“Jag ställde en fråga i en Telegram-grupp, och någon svarade entusiastiskt och lärde mig mycket. De föreslog att jag skulle investera i en ny token på den primära marknaden och gav mig en kontraktsadress på PancakeSwap. Efter att jag köpte den fortsatte tokens värde att stiga. De sa till mig att det var ett gyllene tillfälle en gång i halvåret och uppmanade mig att investera mer. När jag bad andra i gruppen att hjälpa till att undersöka saken upptäckte jag att det faktiskt var en honeypot-token. Jag kunde köpa men inte sälja den”, berättade ett av offren för SlowMist.

Läs mer: Topp 9 säkraste kryptobörserna 2024

Honeypot token
Kontrakt för Honeypot Token. Källa: SlowMist

För att minska dessa risker betonar SlowMist behovet av starka säkerhetsrutiner. De rekommenderar att du använder blockkedjeutforskare som Etherscan eller BscScan, som ger insikter genom revisionsspår och användarkommentarer, och webbläsartillägg som Scam Sniffer, som kan upptäcka och varna användare om potentiella nätfiskewebbplatser.

Resultaten i denna rapport belyser de pågående sårbarheterna och understryker behovet av proaktiva säkerhetsåtgärder från alla deltagare i ekosystemet.

Trusted

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

b89964d5d1b8350ba844c260d4714556.jpg
Daria Krasnova
Daria Krasnova är en erfaren redaktör med över 8 års erfarenhet av att skriva och redigera. Hon har samarbetat med både stora namn, inklusive börser och ETF-leverantörer, och innovativa startups. Daria tror starkt på blockkedjeteknikens positiva inverkan på det finansiella systemet och vårt dagliga liv.
LÄS HELA BIOGRAFIN
RELATERADE NYHETER
Marknader Nyheter
Justin Sun avslöjar gasfria stablecoin-överföringar på TRON Network
2 mins
1 timme sedan
Marknader Nyheter
Amerikanska investerare visar intresse för Ethereum ETF:er, visar undersökning
2 mins
6 timmar sedan
Marknader Analys
Analytiker förväntar sig massiva likvidationer av Bitcoin-terminer framöver
2 mins
7 timmar sedan
Marknader Analys
Innehavare av Ripple (XRP) behöver göra mer än att bara hoppas på prisåterhämtning  
2 mins
16 timmar sedan
Marknader Analys
Shiba Inu-investerare blir optimistiska när 42% SHIB-utbudet står inför förluster 
2 mins
18 timmar sedan
© 2024 BeInNews Academy.