- За квартал до SlowMist по допомогу звернулися жертви 467 крадіжок криптовалют.
- Основними причинами інцидентів виявилися витоки закритих ключів, фішинг і шахрайство.
У II кварталі сервіс MistTrack компанії SlowMist отримав 467 повідомлень про крадіжки цифрових активів. Кошти 18 жертв на суму $22,66 млн вдалося заморозити.
🚨 As blockchain tech evolves, security incidents like theft, phishing, and fraud are becoming more frequent. In Q2 2024, the @MistTrack_io Team received 467 stolen fund reports.
This thread highlights key findings to help you safeguard your assets.👇https://t.co/aUwdL1Pxiu pic.twitter.com/CIgVrbpU3V
— SlowMist (@SlowMist_Team) July 2, 2024
Із загальної кількості звернень до фахівців китайської фірми 321 надійшло від користувачів із КНР, 146 — з-за кордону. У SlowMist проаналізували ці інциденти, не включаючи до звіту повідомлень, отриманих іншими каналами.
Серед найчастіших способів крадіжок експерти назвали витоки закритих ключів, фішинг і шахрайство.
У SlowMist зазначили, що користувачі нерідко зберігають ключі та мнемонічні фрази в хмарних сервісах на кшталт Google Docs або пересилають друзям через месенджери для створення резервних копій. Однак такі дії підвищують ризик перехоплення інформації зловмисниками.
Також зафіксовано випадки скаму, коли жертву обманювали, видаючи себе за співробітників служби підтримки, і просили поділитися даними.
«Підроблені гаманці — ще одна серйозна причина витоку закритих ключів», — підкреслили експерти.
Це давно відомий вектор атак, але він залишається актуальним, визнали вони. Деякі користувачі вважають за краще завантажувати додатки із сумнівних джерел через мережеві обмеження для Google Play або з інших причин.
Фахівці компанії вивчили реалізацію у фейкових гаманцях функцій на рівні бекенда, включно з управлінням користувачами, активами і депозитами.
«Просунутий характер і професійний рівень цих фішингових дій набагато перевершив наші очікування», — визнали вони в підсумку.
Фішинг і шахрайство також удосконалюється
Щодо фішингу аналіз показав, що приблизно 80% коментарів під постами популярних криптопроєктів у X публікують скамери.
Експерти виявили в Telegram численні групи, що продають різні X-акаунти з передплатниками, постами і різним часом реєстрації. Це дає змогу зловмисникам підібрати пропозицію під свої потреби.
Доступні скамерам сторінки нерідко повністю копіюють оформлення оригіналів. Наприклад, фахівці знайшли акаунт під назвою Optimlzm, який виглядав практично ідентично реальному Optimism.
Використовуючи ці властивості, а також інструменти просування (наприклад, закріплення своїх повідомлень у верхній частині стрічки коментарів), шахраї успішно обманюють своїх жертв, які зрештою переходять за фішинговими посиланнями.
Приклад доступного до купівлі X-акаунта на NFT-тематику з підписниками і стрічкою. Джерело: SlowMist.
З різноманітних видів шахрайства в II кварталі найбільш популярною виявилася схема honeypot. У кібербезпеці це віртуальна пастка для заманювання зловмисників, що дає змогу вивчити їхні методи і практики. У криптоіндустрії так називають метод залучення інвесторів у непотрібні та неліквідні активи, які потім неможливо реалізувати.
Експерти описали типову схему скаму:
- Шахрай створює смарт-контракт і заманює жертв обіцянками високого прибутку, агресивно схиляючи до покупки.
- Після придбання активу користувач бачить, що ціна зростає, і не поспішає його продавати. Коли ж він наважується на це, то виявляє, що реалізувати токени неможливо.
- Скамер виводить кошти жертв, яких вдалося залучити.
У SlowMist підкреслили, що honeypot часто не вдається відразу розпізнати навіть досвідченим інвесторам.
Нагадаємо, у червні директор з інформаційної безпеки компанії під ніком 23pds склав рейтинг причин, через які користувачі втрачають цифрові активи.