网络安全公司SlowMist的调查部门MisTrack将私钥泄露确定为2024年第二季度加密货币盗窃的主要原因。
该报告强调了许多用户将私钥或助记符存储在云存储服务中的例子,如谷歌文档、腾讯文档、百度云和Shimo文档。
一些用户还被发现通过微信等工具与值得信赖的朋友共享了他们的私钥或助记符,有些用户甚至使用微信的图像到文本功能将助记符复制到WPS电子表格中,对其进行加密,并启用云服务,同时将其存储在本地硬盘上。
虽然这些举措似乎改善了信息安全,但最终却大大增加了信息盗窃的风险。SlowMist发现,恶意实体经常使用“凭据填充”技术。这涉及到试图使用从在线来源获得的泄露登录信息访问帐户。一旦成功,攻击者就可以很容易地定位和提取与加密相关的数据。
假钱包是私钥泄露的另一个主要原因。
其次,网络钓鱼计划成为盗窃的第二大原因。在某些情况下,受害者会被伪装成客户支持代表的骗子欺骗,他们会说服受害者泄露自己的种子短语。在其他情况下,用户会成为Discord等平台上欺骗性网络钓鱼链接的牺牲品,无意中输入他们的私钥详细信息。
SlowMist还观察到,今年第二季度,网络钓鱼导致了许多盗窃事件,特别是通过谦逊的用户点击知名项目推文下的恶意链接评论。
该公司的安全团队此前发现,知名项目账户推文下的第一条评论中,近80%受到网络钓鱼诈骗账户的困扰。他们还发现了出售推特账户的Telegram群组,其中许多与加密货币行业有关,或者有着不同追随者数量和历史的影响者。
第二季度还出现了重大的蜜罐计划,其中数字货币对投资者来说似乎很有希望,但被设计成购买后无法出售。
SlowMist的分析显示,本季度报告的大多数蜜罐事件发生在币安智能链(BSC)上。骗子通过在众多账户和交易所中流通这些代币,本质上制造了一种广泛参与的假象,导致交易数字膨胀。
