چه چیزی باعث اکثر سرقت های رمزنگاری در سه ماهه دوم 2024 شد؟ گزارش های SlowMist

Over $200 Million Worth of Major Tokens to be Unlocked This Week: What You Need to Know

درز کلید خصوصی به عنوان عامل اصلی سرقت رمزارز در سه ماهه دوم سال 2024 توسط شعبه تحقیقاتی شرکت امنیت سایبری SlowMist، MisTrack، شناسایی شد.

این گزارش موارد بسیاری را نشان می‌دهد که کاربران کلیدهای خصوصی یا عبارات یادگاری خود را در سرویس‌های ذخیره‌سازی ابری مانند Google Docs، Tencent Docs، Baidu Cloud و Shimo Docs ذخیره می‌کنند.

نشت کلید خصوصی

همچنین مشخص شد که برخی از کاربران کلیدهای خصوصی یا عبارات یادگاری خود را از طریق ابزارهایی مانند وی چت با دوستان مورد اعتماد خود به اشتراک گذاشته اند و برخی حتی از ویژگی تصویر به متن وی چت برای کپی کردن عبارات یادگاری در صفحات گسترده WPS، رمزگذاری آنها و فعال کردن خدمات ابری استفاده می کنند. همچنین آنها را روی هارد دیسک های محلی ذخیره می کند.

در حالی که به نظر می رسد چنین اقداماتی امنیت اطلاعات را بهبود می بخشد، اما در نهایت خطر سرقت اطلاعات را به طور قابل توجهی افزایش می دهد. SlowMist دریافت که نهادهای مخرب اغلب از تکنیک‌های «پر کردن اعتبار» استفاده می‌کنند. این شامل تلاش برای دسترسی به حساب‌ها با استفاده از اطلاعات ورود به سیستم لو رفته به‌دست‌آمده از منابع آنلاین است. پس از موفقیت، مهاجمان می توانند به راحتی داده های مربوط به رمزارز را پیدا کرده و استخراج کنند.

کیف پول های جعلی یکی دیگر از دلایل اصلی نشت کلید خصوصی است.

در مرحله بعد، طرح های فیشینگ به عنوان دومین عامل بزرگ سرقت ظاهر شد. در موارد خاص، قربانیان توسط کلاهبردارانی که خود را به عنوان نمایندگان پشتیبانی مشتری معرفی می‌کنند فریب می‌دهند و آنها را متقاعد می‌کنند که عبارات اصلی خود را فاش کنند. در موارد دیگر، کاربران قربانی پیوندهای فیشینگ فریبنده در پلتفرم هایی مانند Discord می شوند و ناخواسته جزئیات کلید خصوصی خود را وارد می کنند.

SlowMist همچنین مشاهده کرد که فیشینگ منجر به بسیاری از حوادث سرقت شده است، به‌ویژه از طریق کلیک کاربران غیرمجاز بر روی نظرات پیوندهای مخرب در زیر توییت‌های پروژه‌های معروف در سه ماهه دوم سال.

تیم امنیتی این شرکت قبلاً دریافته بود که تقریباً 80 درصد از اولین نظرات زیر توییت‌های حساب‌های پروژه برجسته، با حساب‌های کلاهبرداری فیشینگ مواجه می‌شوند. آنها همچنین گروه‌های تلگرامی را که اکانت‌های توییتر را می‌فروشند، کشف کردند که بسیاری از آنها به صنعت کریپتو یا اینفلوئنسرها با تعداد فالوورها و تاریخچه‌های مختلف مرتبط بودند.

BSC گرفتار طرح‌های Honey Pot

سه ماهه دوم همچنین شاهد طرح‌های هانی‌پات قابل‌توجهی بود که در آن ارزهای دیجیتالی که برای سرمایه‌گذاران امیدوارکننده به نظر می‌رسند، اما پس از خرید غیرممکن به فروش می‌رسند، طراحی شده‌اند.

تجزیه و تحلیل SlowMist نشان داد که اکثر این حوادث honeypot گزارش شده در سه ماهه در زنجیره هوشمند Binance (BSC) رخ داده است. کلاهبرداران اساساً با به گردش درآوردن این توکن‌ها در میان حساب‌ها و صرافی‌های متعدد، توهم مشارکت گسترده را مهندسی کردند که منجر به ارقام معاملاتی متورم شد.

پیشنهاد ویژه (با حمایت مالی)

600 دلار رایگان بایننس (انحصاری CryptoPotato): از این پیوند برای ثبت حساب جدید و دریافت پیشنهاد خوشامدگویی انحصاری 600 دلاری در بایننس استفاده کنید. (جزئیات کامل).

پیشنهاد محدود 2024 در صرافی BYDFi: تا 2888 دلار پاداش خوش آمدگویی، از این پیوند برای ثبت نام استفاده کنید و موقعیت 100 USDT-M را به صورت رایگان باز کنید!