Als Forscher mit Erfahrung im Bereich Cybersicherheit finde ich die Ergebnisse des Untersuchungsberichts von MistTrack zu Kryptodiebstählen im zweiten Quartal 2024 sowohl besorgniserregend als auch informativ. Die Identifizierung privater Schlüssellecks als Hauptursache für diese Diebstähle steht im Einklang mit meinen eigenen Beobachtungen und Erfahrungen.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Laut der Untersuchung von MistTrack, der Ermittlungsabteilung des Cybersicherheitsunternehmens SlowMist, erwiesen sich im zweiten Quartal 2024 private Schlüssellecks als Hauptursache für Kryptowährungsdiebstähle.
Basierend auf einem Bericht vom 6. Juni wurden die unbefugten Offenlegungen auf unzulässige Praktiken zurückgeführt, darunter das Speichern vertraulicher Schlüssel auf Cloud-Plattformen wie Google Docs.
Der Bericht warnte davor, Messaging-Apps wie WeChat für die Übermittlung vertraulicher Daten zu nutzen, da diese trotz ihrer Verschlüsselungstechnologien immer noch Risiken bergen.
„Die ergriffenen Maßnahmen, die scheinbar die Informationssicherheit verbessern, erhöhen in Wirklichkeit die Wahrscheinlichkeit von Datenschutzverletzungen erheblich.“
Hacker sollen eine Technik namens „Credential Stuffing“ einsetzen, um illegal an sensible Daten von Opfern zu gelangen. Durch die Verwendung geleakter, im Internet öffentlich verfügbarer Anmeldedaten versuchen sie, sich unbefugten Zugriff auf Cloud-Speicher und verschiedene andere Dienste zu verschaffen, die die Opfer nutzen.
„Im Erfolgsfall können sie kryptobezogene Informationen leicht finden und stehlen“, heißt es in dem Bericht weiter.
Darüber hinaus identifizierte MistTrack andere betrügerische Strategien von Hackern, darunter die Nachahmung von Kundendienstmitarbeitern und die Verbreitung von Phishing-Links an Ziele über Kanäle wie Discord.
Ich rate dringend davon ab, Ihre privaten Schlüssel oder mnemonischen Phrasen an Dritte weiterzugeben, egal in welcher Situation. Hierbei handelt es sich um wesentliche Informationen, die den Zugriff auf Ihre Krypto-Assets ermöglichen. Deren Vertraulichkeit ist für die Aufrechterhaltung der Sicherheit Ihrer Investitionen von entscheidender Bedeutung.
Gefälschte Wallets, die bekannten Wallet-Apps für Kryptowährungen ähneln, haben sich als eine bedeutende Quelle für Verstöße gegen private Schlüssel erwiesen. Diese Anwendungen sind meist auf externen Plattformen zu finden und werden von Benutzern aus verschiedenen Gründen, einschließlich geografischer Einschränkungen, bevorzugt.
SlowMist machte auf apkcombo aufmerksam, einen Ersatz für den Google Play Store, wo die Krypto-Wallet imToken zu finden war. Obwohl es eine authentische imToken-Anwendung gibt, war die imToken-Version 24.9.11 auf apkcombo Berichten zufolge nicht vorhanden und in böswilliger Absicht darauf ausgelegt, bei der Interaktion die privaten Schlüssel der Benutzer zu stehlen.
Als Forscher, der Phishing-Aktivitäten untersucht, war ich überrascht, dass einige der verwendeten Techniken ausgefeilter sind, als wir ursprünglich erwartet hatten.
Als Krypto-Investor bin ich auf verschiedene Anwendungen gestoßen, die nicht nur auf Websites Dritter zu finden sind. Letzte Woche habe ich auf crypto.news einen alarmierenden Bericht über eine gefälschte Phantom-Wallet gelesen. Dieser bösartigen App gelang es, die App-Store-Sicherheit von Apple zu umgehen und erfolgreich Krypto-Assets von Benutzern zu entziehen, die ihre privaten Schlüssel in die gefälschte App importierten.
Als fleißiger Forscher habe ich alternative Gründe für Kryptowährungsdiebstähle entdeckt. Diese Methoden gehen über bloße Hacking-Versuche hinaus. Dazu gehören betrügerische Phishing-Links, die in Social-Media-Nachrichten versteckt sind, und komplizierte betrügerische Machenschaften, die ahnungslose Opfer dazu verleiten sollen, ihre wertvollen digitalen Vermögenswerte preiszugeben.
Im zweiten Quartal 2024 waren Honeypot-Betrügereien die am weitesten verbreitete Form betrügerischer Aktivitäten. Diese Pläne beinhalten die Gründung gefälschter Kryptowährungsunternehmen mit verlockenden Anwendungen, um Investoren anzulocken. Sobald ein Investor Geld investiert hat, verliert er leider die Möglichkeit, seine erworbenen Token zu verkaufen.
Dem Bericht zufolge ereigneten sich die meisten Honeypot-Vorfälle in der Binance Smart Chain (BSC).
Von 2011 bis März 2024 führten Krypto-Betrug und Cyberangriffe zu einem Vermögensverlust von rund 20 Milliarden US-Dollar. In einem einzigen Monat, im Juni 2024, gelang es Hackern, Vermögenswerte im Wert von über 176 Millionen US-Dollar von verschiedenen Kryptoplattformen zu stehlen.
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Kathie Lee Gifford, 70, lag über eine Woche im Krankenhaus, nachdem sie während der Genesung nach einer Hüftoperation gestürzt war und sich einen Beckenbruch zugezogen hatte
- Die 20 besten Filme über amerikanische Präsidenten
- Hier ist die Anzahl der verlorenen Bitcoin-Adressen, während BTC seinen ATH-Preis erneut testet
- Daten zeigen, dass VC-Investitionen in Blockchain-Spiele im ersten Quartal um 57 % einbrachen
- „Die nächste Unterstützung für Bitcoin liegt bei etwa 51.500 US-Dollar“, sagt der Gründer von Fairlead Strategies gegenüber CNBC
- Die Krypto-Community reagiert auf die viermonatige Haftstrafe von Changpeng Zhao
- Gläubiger von Mt. Gox geben Zahlungsaktualisierung zum Forderungssystem bekannt
- Erkundung des Runes-Protokolls: Einblicke in seine Auswirkungen auf das Bitcoin-Ökosystem
- STG PROGNOSE. STG Kryptowährung
2024-07-03 13:35