Als Forscher mit Erfahrung im Bereich Cybersicherheit finde ich die Ergebnisse des Untersuchungsberichts von MistTrack zu Kryptodiebstählen im zweiten Quartal 2024 sowohl besorgniserregend als auch informativ. Die Identifizierung privater Schlüssellecks als Hauptursache für diese Diebstähle steht im Einklang mit meinen eigenen Beobachtungen und Erfahrungen.
Laut der Untersuchung von MistTrack, der Ermittlungsabteilung des Cybersicherheitsunternehmens SlowMist, erwiesen sich im zweiten Quartal 2024 private Schlüssellecks als Hauptursache für Kryptowährungsdiebstähle.
Basierend auf einem Bericht vom 6. Juni wurden die unbefugten Offenlegungen auf unzulässige Praktiken zurückgeführt, darunter das Speichern vertraulicher Schlüssel auf Cloud-Plattformen wie Google Docs.
Der Bericht warnte davor, Messaging-Apps wie WeChat für die Übermittlung vertraulicher Daten zu nutzen, da diese trotz ihrer Verschlüsselungstechnologien immer noch Risiken bergen.
„Die ergriffenen Maßnahmen, die scheinbar die Informationssicherheit verbessern, erhöhen in Wirklichkeit die Wahrscheinlichkeit von Datenschutzverletzungen erheblich.“
Hacker sollen eine Technik namens „Credential Stuffing“ einsetzen, um illegal an sensible Daten von Opfern zu gelangen. Durch die Verwendung geleakter, im Internet öffentlich verfügbarer Anmeldedaten versuchen sie, sich unbefugten Zugriff auf Cloud-Speicher und verschiedene andere Dienste zu verschaffen, die die Opfer nutzen.
„Im Erfolgsfall können sie kryptobezogene Informationen leicht finden und stehlen“, heißt es in dem Bericht weiter.
Darüber hinaus identifizierte MistTrack andere betrügerische Strategien von Hackern, darunter die Nachahmung von Kundendienstmitarbeitern und die Verbreitung von Phishing-Links an Ziele über Kanäle wie Discord.
Ich rate dringend davon ab, Ihre privaten Schlüssel oder mnemonischen Phrasen an Dritte weiterzugeben, egal in welcher Situation. Hierbei handelt es sich um wesentliche Informationen, die den Zugriff auf Ihre Krypto-Assets ermöglichen. Deren Vertraulichkeit ist für die Aufrechterhaltung der Sicherheit Ihrer Investitionen von entscheidender Bedeutung.
Gefälschte Wallets, die bekannten Wallet-Apps für Kryptowährungen ähneln, haben sich als eine bedeutende Quelle für Verstöße gegen private Schlüssel erwiesen. Diese Anwendungen sind meist auf externen Plattformen zu finden und werden von Benutzern aus verschiedenen Gründen, einschließlich geografischer Einschränkungen, bevorzugt.
SlowMist machte auf apkcombo aufmerksam, einen Ersatz für den Google Play Store, wo die Krypto-Wallet imToken zu finden war. Obwohl es eine authentische imToken-Anwendung gibt, war die imToken-Version 24.9.11 auf apkcombo Berichten zufolge nicht vorhanden und in böswilliger Absicht darauf ausgelegt, bei der Interaktion die privaten Schlüssel der Benutzer zu stehlen.
Als Forscher, der Phishing-Aktivitäten untersucht, war ich überrascht, dass einige der verwendeten Techniken ausgefeilter sind, als wir ursprünglich erwartet hatten.
Als Krypto-Investor bin ich auf verschiedene Anwendungen gestoßen, die nicht nur auf Websites Dritter zu finden sind. Letzte Woche habe ich auf crypto.news einen alarmierenden Bericht über eine gefälschte Phantom-Wallet gelesen. Dieser bösartigen App gelang es, die App-Store-Sicherheit von Apple zu umgehen und erfolgreich Krypto-Assets von Benutzern zu entziehen, die ihre privaten Schlüssel in die gefälschte App importierten.
Als fleißiger Forscher habe ich alternative Gründe für Kryptowährungsdiebstähle entdeckt. Diese Methoden gehen über bloße Hacking-Versuche hinaus. Dazu gehören betrügerische Phishing-Links, die in Social-Media-Nachrichten versteckt sind, und komplizierte betrügerische Machenschaften, die ahnungslose Opfer dazu verleiten sollen, ihre wertvollen digitalen Vermögenswerte preiszugeben.
Im zweiten Quartal 2024 waren Honeypot-Betrügereien die am weitesten verbreitete Form betrügerischer Aktivitäten. Diese Pläne beinhalten die Gründung gefälschter Kryptowährungsunternehmen mit verlockenden Anwendungen, um Investoren anzulocken. Sobald ein Investor Geld investiert hat, verliert er leider die Möglichkeit, seine erworbenen Token zu verkaufen.
Dem Bericht zufolge ereigneten sich die meisten Honeypot-Vorfälle in der Binance Smart Chain (BSC).
Von 2011 bis März 2024 führten Krypto-Betrug und Cyberangriffe zu einem Vermögensverlust von rund 20 Milliarden US-Dollar. In einem einzigen Monat, im Juni 2024, gelang es Hackern, Vermögenswerte im Wert von über 176 Millionen US-Dollar von verschiedenen Kryptoplattformen zu stehlen.
Weiterlesen
- PEPE PROGNOSE. PEPE Kryptowährung
- APE PROGNOSE. APE Kryptowährung
- ADA PROGNOSE. ADA Kryptowährung
- HMSTR PROGNOSE. HMSTR Kryptowährung
- EUR ZAR PROGNOSE
- Die Moskauer Börse (MOEX) verlässt das russische Krypto-Handelspilotprogramm
- SOL PROGNOSE. SOL Kryptowährung
- TON PROGNOSE. TON Kryptowährung
- EUR CAD PROGNOSE
- USD THB PROGNOSE
2024-07-03 13:35