Was war die Ursache für die meisten Kryptodiebstähle im zweiten Quartal 2024? SlowMist-Berichte

Als Forscher mit umfangreicher Erfahrung auf dem Gebiet der Cybersicherheit, insbesondere im Zusammenhang mit Kryptowährungen, finde ich den neuesten Bericht von SlowMist über Kryptodiebstähle im zweiten Quartal 2024 sowohl aufschlussreich als auch besorgniserregend. Die Feststellung, dass Lecks privater Schlüssel die Hauptursache für solche Vorfälle waren, ist nicht ganz überraschend, wenn man bedenkt, dass der Mensch dazu neigt, die Risiken zu unterschätzen, die mit der Online-Speicherung vertraulicher Informationen oder deren Weitergabe an andere verbunden sind, selbst wenn diese scheinbar vertrauenswürdig sind.


Nach Angaben des Untersuchungsteams MisTrack von SlowMist stellte sich im zweiten Quartal 2024 die Kompromittierung privater Schlüssel als Hauptgrund für Kryptowährungsdiebstähle heraus.

Als Forscher, der Sicherheitspraktiken für digitale Vermögenswerte untersuchte, stieß ich auf zahlreiche Fälle, in denen Einzelpersonen ihre wertvollen privaten Schlüssel oder mnemonischen Phrasen auf Cloud-Speicherplattformen wie Google Docs, Tencent Docs, Baidu Cloud und Shimo Docs speicherten.

Lecks im privaten Schlüssel

Es wurde festgestellt, dass einige Benutzer ihre privaten Schlüssel oder Wiederherstellungsphrasen mithilfe von Tools wie WeChat an vertrauenswürdige Personen weitergeben. Sie nutzen sogar die Bild-zu-Text-Funktion von WeChat, um mnemonische Phrasen in WPS-Tabellen zu übertragen, diese zu verschlüsseln und Cloud-Dienste zu nutzen, während Backups auf lokalen Festplatten gespeichert werden.

Obwohl diese Maßnahmen für die Verbesserung der Datensicherheit von Nutzen sein mögen, erhöhen sie unbeabsichtigt die Wahrscheinlichkeit von Datenschutzverletzungen. Den Erkenntnissen von SlowMist zufolge wenden böswillige Akteure häufig „Credential Stuffing“-Taktiken an. Bei dieser Technik wird versucht, sich mit gestohlenen Anmeldeinformationen aus verschiedenen Online-Quellen bei Konten anzumelden. Sobald Angreifer Zugriff erhalten, können sie kryptowährungsbezogene Informationen leicht finden und extrahieren.

Gefälschte Wallets stellen eine weitere Hauptursache für den Verlust privater Schlüssel dar.

Danach wurden Phishing-Betrügereien zum zweithäufigsten Grund für Gelddiebstahl. In einigen Fällen werden Menschen von betrügerischen Betrügern getäuscht, die sich als Kundendienstmitarbeiter ausgeben und sie dazu überreden, ihre Wiederherstellungsphrasen preiszugeben. In anderen Fällen geben Personen unabsichtlich ihre privaten Schlüsselinformationen preis, nachdem sie auf irreführende Phishing-Links auf Plattformen wie Discord geklickt haben.

Im zweiten Quartal des Jahres verzeichnete SlowMist einen Anstieg der Diebstahlsfälle durch Phishing-Angriffe. Diese Angriffe richteten sich hauptsächlich gegen ahnungslose Benutzer, die auf böswillige Links klickten, die in Kommentarthreads unter Tweets seriöser Projekte versteckt waren.

Als Krypto-Investor ist mir klar geworden, dass ich den Kommentarbereich unter Tweets von prominenten Projekten nicht für bare Münze nehmen kann. Basierend auf meinen eigenen Recherchen habe ich herausgefunden, dass etwa 80 % dieser ersten Kommentare potenziell schädlich sind: Sie stammen von Phishing-Betrugskonten. Darüber hinaus habe ich versteckte Telegram-Gruppen aufgedeckt, in denen dieselben bösartigen Konten verkauft werden. Viele der gezielten Twitter-Profile gehören Personen aus der Kryptobranche oder Influencern mit unterschiedlichen Followerzahlen und -verläufen. Für uns als Anleger ist es von entscheidender Bedeutung, wachsam zu bleiben und verdächtige Aktivitäten in diesen Kommentarbereichen zu vermeiden.

BSC wird von Honey-Pot-Intrigen geplagt

Im zweiten Quartal gab es bemerkenswerte Fälle von Honeypot-Betrug mit digitalen Währungen. Diese Währungen schienen für Anleger attraktiv, wurden aber nach dem Kauf unverkäuflich.

Laut der Untersuchung von SlowMist fand eine große Anzahl der im Laufe des Quartals gemeldeten Honeypot-Betrügereien auf der Binance Smart Chain (BSC) statt. Crooks erweckten künstlich den Eindruck einer umfassenden Beteiligung, indem sie diese Token über mehrere Konten und Börsen verteilten, was zu überhöhten Handelsvolumina führte.

Weiterlesen

2024-07-06 21:20