Во втором квартале 2024 года команда SlowMist получила 467 жалоб о краже цифровых активов
Аналитическая площадка по блокчейн-безопасности SlowMist опубликовала отчет, в котором рассказала о трех главных причинах краж крипты во втором квартале этого года.
Эксперты рассказали, на какие перспективные криптовалюты стоит обратить внимание в этом году.
Утечка приватных ключей
Многие хранят свои приватные ключи или мнемонические фразы в облачных хранилищах. Например, в Google Drive или на Яндекс.Диске. Некоторые же отправляют эти данные друзьям, которым они очень доверяют, через социальные сети и мессенджеры.
Читайте также: Команда Bittensor отключила блокчейн после взлома
Однако таким образом пользователи только увеличивают риск кражи информации. По словам команды SlowMist, хакеры часто используют атаку типа подстановки учетных данных (от англ. credential stuffing), чтобы войти в те самые облачные сервисы и украсть приватные ключи.
Еще одна распространенная причина утечки приватных ключей — фальшивые кошельки. Многие пользователи по-прежнему скачивают поддельные приложения кошельков, кликая на фишинговую рекламу в поисковых системах.
Фишинг
Фишинг остается одной из главных причин краж в криптоиндустрии. Согласно анализу команды SlowMist, примерно 80% из первых комментариев под твитами известных проектов содержат фишинговые ссылки.
Поддельные аккаунты в X (бывш. «Твиттер»), которые спамят под постами, продаются в разных Телеграм-каналах. Злоумышленники могут выбирать профили по количеству подписчиков и времени регистрации на платформе. Большинство из продаваемых страниц связаны с криптоиндустрией и криптоинфлюенсерами.
Есть и отдельные сайты, которые продают фейковые X-аккаунты, отметили специалисты.
Мошенничество
Самой распространенной схемой мошенничества во втором квартале стала honeypot. В таких схемах мошенники создают криптовалюту, которая привлекает инвесторов. Однако после покупки актива последние не могут ее продать.
«Я задал вопрос в одном Телеграм-канале, кто-то с энтузиазмом мне на него ответил и многому меня научил. После двух дней общения в приватном чате я почувствовал, что этому человеку можно доверять. Он предложил мне инвестировать в новый токен на первичном рынке и предоставил адрес контракта на PancakeSwap. […] Я мог купить актив, а продать — нет. Когда мошенники поняли, что я не стану вкладывать больше денег, они заблокировали меня», — приводит SlowMist слова одной из жертв honeypot-схемы.
Большинство подобных инцидентов произошло в сети Binance Smart Chain (BSC), отметили специалисты. Именно там мошенники создавали видимость высокой активности.
Читайте также: L2-проект Blast обвинили в мошенничестве
Ранее выяснилось, что во втором квартале потери криптопроектов от взломов и мошенничества выросли более чем на 100%. В общей сложности ущерб от деятельности хакеров и скамеров составил $572 млн.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
