SlowMist, una delle principali società di sicurezza blockchain, ha pubblicato il suo rapporto MistTrack Stolen Funds Analysis del secondo trimestre del 2024, esaminando da vicino i furti di criptovaluta nel secondo trimestre del 2024.
Sulla base di 467 segnalazioni di fondi rubati, l'azienda ha rivelato tre principali punti deboli che hanno portato al furto di criptovaluta e ha spiegato i metodi che gli utenti possono utilizzare per proteggere i propri fondi.
Le fughe di chiavi private sono in cima alla lista
Secondo SlowMist , il secondo trimestre del 2024 ha visto un aumento preoccupante degli incidenti di sicurezza. Durante questo periodo, gli utenti hanno segnalato 467 casi di fondi rubati, di cui 321 provenienti da fonti cinesi e 146 da altri paesi.
Il team della piattaforma ha aiutato 18 vittime a bloccare fondi per un valore di quasi 20,66 milioni di dollari in 13 società. Inoltre, l’azienda ha discusso le principali cause di questi incidenti.
La causa più comune di furto di criptovalute è la cattiva gestione delle chiavi private. Nonostante gli avvertimenti, molte persone archiviano le proprie chiavi private su Google Drive e altri servizi cloud. Alcuni addirittura inviano questi dati agli amici tramite social network e messaggistica. Gli hacker utilizzano attacchi di credential stuffing per accedere a questi servizi cloud e rubare chiavi private.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Un’altra causa comune di fuga di chiavi private sono i portafogli falsi. Queste app spesso replicano esattamente il software legittimo, inducendo gli utenti a inserire chiavi private e trasmettendole direttamente agli aggressori.
“Nonostante il problema sia vecchio, molti utenti continuano a fare inavvertitamente clic sugli annunci mentre utilizzano i motori di ricerca e scaricano app di portafoglio false. Molti utenti scelgono di scaricare applicazioni da siti di terze parti per motivi di rete. Sebbene questi siti affermino che le loro app sono rispecchiate da Google Play, la loro effettiva sicurezza è discutibile", si legge nel rapporto.
Anche il phishing rimane una delle principali cause di furto nel settore delle criptovalute. Secondo SlowMist, circa l'80% dei primi commenti sotto i tweet di importanti account di progetto sono occupati da account truffa .
Per saperne di più: Truffe sui social media crittografici: come rimanere al sicuro
Gli account X falsi (precedentemente Twitter) che inviano spam sotto i post vengono venduti in vari feed di Telegram. Gli aggressori possono selezionare i profili in base al numero di follower e alla data di registrazione. La maggior parte delle pagine vendute sono legate al settore delle criptovalute e agli influencer delle criptovalute. Gli esperti hanno anche notato che alcuni siti web vendono account X falsi.
“Ad esempio, un account falso chiamato 'Optimlzm' può sembrare quasi identico al conto reale 'Optimism'. Dopo aver acquistato un account molto simile, i gruppi di phishing utilizzano strumenti di promozione per aumentare le interazioni dell'account e il numero di follower, aumentandone così la credibilità", hanno osservato gli esperti di SlowMist.
Honeypot promette di fuorviare gli utenti delle criptovalute
La terza minaccia identificata da SlowMist è la truffa honeypot. In questo schema, i truffatori creano token che sembrano promettenti e offrono rendimenti elevati, ma questi token sono programmati per essere invendibili. Questo tipo di truffa è particolarmente dilagante negli scambi decentralizzati come PancakeSwap .
“Ho fatto una domanda in un gruppo Telegram e qualcuno ha risposto con entusiasmo e mi ha insegnato molto. Mi hanno suggerito di investire in un nuovo token nel mercato primario e mi hanno fornito un indirizzo contrattuale su PancakeSwap. Dopo averlo acquistato, il valore del token ha continuato a salire. Mi hanno detto che era un'occasione d'oro che si presenta una volta ogni sei mesi e mi hanno esortato a investire di più. Quando ho chiesto ad altri membri del gruppo di aiutarmi a indagare, ho scoperto che si trattava davvero di un gettone honeypot. Potrei comprarlo ma non venderlo", ha condiviso una vittima con SlowMist.
Per saperne di più: I 9 migliori scambi di criptovalute più sicuri nel 2024
Per ridurre questi rischi, SlowMist sottolinea la necessità di forti pratiche di sicurezza. Consigliano di utilizzare blockchain explorer come Etherscan o BscScan, che offrono approfondimenti attraverso audit trail e commenti degli utenti, ed estensioni del browser come Scam Sniffer, che possono rilevare e avvisare gli utenti di potenziali siti di phishing.
I risultati di questo rapporto evidenziano le vulnerabilità attuali e sottolineano la necessità di misure di sicurezza proattive da parte di tutti i partecipanti all’ecosistema.
Il post SlowMist ha nominato 3 cause principali del furto di criptovalute è apparso per la prima volta su BeInCrypto .