За квартал в SlowMist за помощью обратились жертвы 467 краж криптовалют.
Основными причинами инцидентов оказались утечки закрытых ключей, фишинг и мошенничество.
Во II квартале сервис MistTrack компании SlowMist получил 467 сообщений о кражах цифровых активов. Средства 18 жертв на сумму $22,66 млн удалось заморозить.
🚨 As blockchain tech evolves, security incidents like theft, phishing, and fraud are becoming more frequent. In Q2 2024, the @MistTrack_io Team received 467 stolen fund reports. This thread highlights key findings to help you safeguard your assets.👇https://t.co/aUwdL1Pxiu pic.twitter.com/CIgVrbpU3V— SlowMist (@SlowMist_Team) July 2, 2024
Из общего количества обращений к специалистам китайской фирмы 321 поступило от пользователей из КНР, 146 — из-за рубежа. В SlowMist проанализировали эти инциденты, не включая в отчет сообщения, полученные по другим каналам.
В числе наиболее частых способов краж эксперты назвали утечки закрытых ключей, фишинг и мошенничество.
В SlowMist отметили, что пользователи нередко хранят ключи и мнемонические фразы в облачных сервисах вроде Google Docs или пересылают друзьям через мессенджеры для создания резервных копий. Однако такие действия повышают риск перехвата информации злоумышленниками.
Также зафиксированы случаи скама, когда жертву обманывали, выдавая себя за сотрудников службы поддержки, и просили поделиться данными.
«Поддельные кошельки — еще одна серьезная причина утечек закрытых ключей», — подчеркнули эксперты.
Это давно известный вектор атак, но он остается актуальным, признали они. Ряд пользователей предпочитает загружать приложения из сомнительных источников из-за сетевых ограничений для Google Play или по другим причинам.
Специалисты компании изучили реализацию в фейковых кошельках функций на уровне бэкенда, включая управление пользователями, активами и депозитами.
«Продвинутый характер и профессиональный уровень этих фишинговых действий намного превзошел наши ожидания», — признали они в итоге.
Фишинг и мошенничество также совершенствуется
В отношении фишинга анализ показал, что примерно 80% комментариев под постами популярных криптопроектов в X публикуют скамеры.
Эксперты обнаружили в Telegram многочисленные группы, продающие различные X-аккаунты с подписчиками, постами и разным временем регистрации. Это позволяет злоумышленникам подобрать предложение под свои потребности.
Доступные скамерам страницы нередко полностью копируют оформление оригиналов. Например, специалисты нашли аккаунт названием Optimlzm, который выглядел практически идентично реальному Optimism.
Используя эти свойства, а также инструменты продвижения (например, закрепление своих сообщений вверху ленты комментариев), мошенники успешно обманывают своих жертв, которые в итоге переходят по фишинговым ссылкам.
Пример доступного к покупке X–аккаунта на NFT-тематику с подписчиками и лентой. Данные: SlowMist.
Из разнообразных видов мошенничества во II квартале наиболее популярной оказалась схема honeypot. В кибербезопасности это виртуальная ловушка для заманивания злоумышленников, позволяющая изучить их методы и практики. В криптоиндустрии так называют метод привлечения инвесторов в бесполезные и неликвидные активы, которые потом невозможно реализовать.
Эксперты описали типичную схему скама:
Мошенник создает смарт-контракт и заманивает жертв обещаниями высокой прибыли, агрессивно склоняя к покупке.
После приобретения актива пользователь видит, что цена растет, и не торопится его продавать. Когда же он решается на это, то обнаруживает, что реализовать токены невозможно.
Скамер выводит средства жертв, которых удалось вовлечь.
В SlowMist подчеркнули, что honeypot зачастую не удается сразу распознать даже опытным инвесторам.
Напомним, в июне директор по информационной безопасности компании под ником 23pds составил рейтинг причин, по которым пользователи теряют цифровые активы.
