Vazamentos de chaves privadas foram identificados uma vez que a principal pretexto de roubos de criptomoedas no segundo trimestre de 2024 pelo braço investigativo da empresa de segurança cibernética SlowMist, MisTrack.
O relatório destacou muitos casos em que os usuários armazenaram suas chaves privadas ou frases mnemônicas em serviços de armazenamento em nuvem, uma vez que Google Docs, Tencent Docs, Baidu Cloud e Shimo Docs.
Vazamentos de Chaves Privadas
Também foi revelado que alguns usuários compartilhavam suas chaves privadas ou frases mnemônicas com amigos de crédito por meio de ferramentas uma vez que o WeChat, e alguns até usam o recurso de imagem para texto do WeChat para reproduzir frases mnemônicas em planilhas WPS, criptografá-las e habilitar serviços de nuvem, além de armazená-las em discos rígidos locais.
Embora tais movimentos pareçam melhorar a segurança da informação, eles acabam amplificando significativamente o risco de roubo de informações. SlowMist encontrado que entidades maliciosas frequentemente empregam técnicas de “credential stuffing”. Isso envolve tentar acessar contas usando informações de login vazadas obtidas de fontes online. Uma vez bem-sucedidos, os invasores podem localizar e extrair prontamente dados relacionados a criptomoedas.
Carteiras falsas representam outra pretexto importante de vazamentos de chaves privadas.
Em seguida, esquemas de phishing surgiram uma vez que a segunda maior pretexto de roubo. Em certos casos, as vítimas são enganadas por fraudadores disfarçados de representantes de suporte ao cliente que as persuadem a propalar suas frases-semente. Em outros casos, os usuários são vítimas de links de phishing enganosos em plataformas uma vez que o Discord, inserindo inadvertidamente seus detalhes de chave privada.
A SlowMist também observou que o phishing resultou em muitos incidentes de roubo, especificamente por meio de usuários desavisados que clicaram em comentários de links maliciosos em tweets de projetos conhecidos no segundo trimestre do ano.
A equipe de segurança da empresa havia revelado anteriormente que quase 80% dos primeiros comentários sob tweets de contas de projetos proeminentes são infestados por contas de golpes de phishing. Eles também descobriram grupos do Telegram vendendo contas do Twitter, muitas das quais estavam vinculadas à indústria de criptomoedas ou influenciadores com contagens e históricos variados de seguidores.
BSC obsesso com esquemas de pote de mel
O segundo trimestre também testemunhou esquemas significativos de honeypot, nos quais moedas digitais parecem promissoras para os investidores, mas são projetadas para serem impossíveis de vender posteriormente a compra.
A estudo da SlowMist revelou que a maioria desses incidentes de honeypot relatados no trimestre ocorreu na Binance Smart Chain (BSC). Os golpistas essencialmente projetaram uma ilusão de ampla participação ao circundar esses tokens entre várias contas e exchanges, resultando em números de negociação inflacionados.
Binance Free $600 (restrito CryptoPotato): Use oriente link para registrar uma novidade conta e receber uma oferta de boas-vindas exclusiva de $600 na Binance (Detalhes completos).
OFERTA LIMITADA 2024 na BYDFi Exchange: recompensa de boas-vindas de até US$ 2.888, use oriente link para se registrar e furar uma posição de 100 USDT-M gratuitamente!
Inscreva-se!
Tenha acesso antecipado a listas de permissões, airdrops e sorteios. Aproveite as oportunidades exclusivas para inscritos. Esteja à frente no mundo cripto!
Artigos Relacionados
0 Comentários