2024'ün 2. Çeyreğinde Kripto Hırsızlıklarının Çoğunun Nedeni Neydi? SlowMist Raporları
Özel anahtar sızıntıları, siber güvenlik firması SlowMist'in araştırma şubesi MisTrack tarafından 2024'ün ikinci çeyreğinde kripto hırsızlıklarının önde gelen nedeni olarak tanımlandı.
Raporda, kullanıcıların özel anahtarlarını veya anımsatıcı ifadelerini Google Docs, Tencent Docs, Baidu Cloud ve Shimo Docs gibi bulut depolama hizmetlerinde sakladıkları birçok örnek vurgulandı. Özel Anahtar Sızıntıları
Bazı kullanıcıların ayrıca WeChat gibi araçlar aracılığıyla özel anahtarlarını veya anımsatıcı sözcük öbeklerini güvenilir arkadaşlarıyla paylaştığı, hatta bazılarının anımsatıcı sözcük öbeklerini WPS elektronik tablolarına kopyalamak, bunları şifrelemek ve bulut hizmetlerini etkinleştirmek için WeChat'in görüntüden metne özelliğini kullandığı tespit edildi. ayrıca bunları yerel sabit disklerde saklar.
Bu tür hamleler bilgi güvenliğini artırıyor gibi görünse de bilgi hırsızlığı riskini önemli ölçüde artırıyor. SlowMist, kötü niyetli varlıkların sıklıkla "kimlik bilgisi doldurma" tekniklerini kullandığını tespit etti. Bu, çevrimiçi kaynaklardan elde edilen sızdırılmış oturum açma bilgilerini kullanarak hesaplara erişmeye çalışmayı içerir. Başarılı olduktan sonra saldırganlar kriptoyla ilgili verileri kolayca bulabilir ve çıkarabilir.
Sahte cüzdanlar, özel anahtar sızıntılarının bir diğer önemli nedenidir.
Daha sonra, kimlik avı düzenleri hırsızlığın ikinci en büyük nedeni olarak ortaya çıktı. Bazı durumlarda mağdurlar, müşteri destek temsilcisi kılığına giren ve onları temel ifadelerini açıklamaya ikna eden dolandırıcılar tarafından kandırılıyor. Diğer durumlarda kullanıcılar, Discord gibi platformlarda yanıltıcı kimlik avı bağlantılarının kurbanı olurlar ve yanlışlıkla özel anahtar ayrıntılarını girerler.
SlowMist ayrıca kimlik avının, özellikle yılın ikinci çeyreğinde tanınmış projelerin tweetleri altındaki kötü niyetli bağlantı yorumlarına mütevazı kullanıcıların tıklaması yoluyla birçok hırsızlık olayıyla sonuçlandığını gözlemledi.
Şirketin güvenlik ekibi daha önce, önde gelen proje hesaplarından gelen tweetlerin altındaki ilk yorumların neredeyse %80'inin kimlik avı dolandırıcılığı hesaplarından etkilendiğini tespit etmişti. Ayrıca, çoğu kripto endüstrisiyle bağlantılı Twitter hesapları satan Telegram gruplarını veya çeşitli takipçi sayıları ve geçmişleri olan etkileyicileri de ortaya çıkardılar. BSC Bal Çömleği Planlarıyla Karşı Karşıya
İkinci çeyrek ayrıca yatırımcılara umut verici görünen ancak satın alındıktan sonra satılması imkansız olacak şekilde tasarlanan dijital para birimlerinin kullanıldığı önemli bal küpü planlarına da tanık oldu.
SlowMist'in analizi, çeyrekte bildirilen bu bal küpü olaylarının çoğunluğunun Binance Smart Chain'de (BSC) meydana geldiğini ortaya çıkardı. Dolandırıcılar, bu tokenleri çok sayıda hesap ve borsada dolaştırarak geniş bir katılım yanılsaması yarattılar ve bu da ticaret rakamlarının şişirilmesiyle sonuçlandı. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 600$ (CryptoPotato'ya Özel): Yeni bir hesap kaydetmek ve Binance'te 600$'lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar). BYDFi Exchange'de SINIRLI TEKLİF 2024: 2.888 $'a kadar hoş geldiniz ödülü, kayıt olmak ve ücretsiz 100 USDT-M pozisyon açmak için bu bağlantıyı kullanın! Şunları da beğenebilirsiniz: Tether CEO Uyarıları: Kripto Şirketleri için E-posta Haber Bülteni Sağlayıcının Güvenliği Tehlike Altına Girebilir Kötü şöhretli Pink Drainer, Görevin Tamamlandığını Gerektirerek Görevden Ayrıldığını Söyledi DOJ, Epoch Times Exec'ten Kripto Para Birimi Kullanarak 67 Milyon Dolarlık Para Aklama Cezası Aldı Etiketler: Binance Akıllı Zincir Kripto Dolandırıcılığı Kimlik Avı