领先的区块链安全公司 SlowMist 发布了“2024 年第二季度 MistTrack 被盗资金分析”,深入研究了 2024 年第二季度加密货币盗窃背后的趋势和策略。根据 467 起报告的被盗资金事件,该分析指出了生态系统中的关键漏洞,并深入了解了网络犯罪分子使用的方法。
私钥泄露:罪魁祸首
根据 SlowMist 的报告,加密盗窃最常见的原因是私钥和助记词处理不当。用户倾向于将这些关键的安全凭证存储在易于访问或不安全的平台上,这导致了重大损失。具体来说,该报告详细说明了有多少用户将他们的密钥存储在 Google Docs、腾讯文档、百度云和 Shimo Docs 等云存储服务上。它还提到,一些用户通过微信等消息平台共享这些密钥,甚至将它们存储在加密措施不足的本地硬盘上,进一步危及了他们的安全。
报告明确指出:“黑客经常使用‘凭证填充’技术,试图利用网上找到的泄露账户凭证数据库登录这些云服务。”这会给用户带来巨大风险,因为一旦黑客访问这些存储点,他们就可以轻松窃取与加密相关的信息,随后掏空相关钱包。
除了不良的存储做法外,分析还强调了假钱包的危险。用户经常从非官方来源下载这些应用程序,受到欺诈性广告或误导性搜索引擎结果的诱惑。SlowMist 的分析包括对第三方应用市场的调查,其中分发了大量假钱包应用程序。这些应用程序通常是合法软件的完整复制品,诱骗用户输入私钥,然后直接将其传输给攻击者。
网络钓鱼:一种常青的加密威胁
网络钓鱼仍然是一种流行的加密货币盗窃方法,利用社交媒体平台的广泛影响力和参与度。该报告详细介绍了复杂的网络钓鱼操作,犯罪分子使用看似合法的社交媒体资料来分发网络钓鱼链接。这些资料通常来自被盗账户,或专门购买粉丝以模仿真正的社区影响者或项目账户。
SlowMist 分析显示:“知名项目账户推文下的第一条评论中,约 80% 被钓鱼诈骗账户占据。”这种策略表明攻击者战略性地使用社交媒体来最大限度地扩大其恶意活动的覆盖范围和影响力。钓鱼行动还扩展到 Discord 和 Telegram 等平台,加密社区在这些平台上积极交换信息,使其成为欺诈的成熟目标。
蜜罐骗局:具有欺骗性的投资
发现的第三个重大威胁是蜜罐骗局。在这种骗局中,骗子会制造看似有前途、回报丰厚的代币,但这些代币被编程为无法出售。这种类型的欺诈在 PancakeSwap 等去中心化交易所尤其猖獗,主要涉及币安智能链 (BSC) 上的代币。
该报告讨论了蜜罐骗局的机制,解释了它们如何吸引投资者:“购买代币后,其价值不断上涨 […] 但当受害者试图出售代币时,却发现无法出售。”这种骗局利用了投资者快速获利的欲望,将他们锁定在无法退出或实现收益的仓位上。
增强安全性的建议
为了减轻这些风险,SlowMist 强调了强大的安全措施的重要性。他们建议在进行交易之前使用 MistTrack 服务等工具来评估地址的风险状态。为了验证代币的合法性,该报告建议使用 ETHerscan 或 BscScan 等区块链浏览器,它们可以通过审计跟踪和用户评论提供见解。
此外,为了打击网络钓鱼,SlowMist 建议实施 Scam Sniffer 等浏览器扩展程序,旨在检测并提醒用户注意潜在的网络钓鱼网站。教育也被强调为一项关键防御措施,敦促用户熟悉常见的网络威胁。
本报告的调查结果提醒人们加密货币领域中持续存在的脆弱性,并强调区块链生态系统所有参与者必须持续保持警惕并采取主动的安全措施。
特色图片由 DALL·E 创建,图表来自 TradingView.com
#安全公司揭示加密货币盗窃的三大原因
