За квартал в компании SlowMist поступило 467 сообщений о кражах криптовалют. Основными причинами инцидентов оказались утечки закрытых ключей, фишинг и мошенничество.
Во II квартале сервис MistTrack компании SlowMist получил 467 сообщений о кражах цифровых активов. Средства 18 жертв на сумму $22,66 млн удалось заморозить.
«Поддельные кошельки — еще одна серьезная причина утечек закрытых ключей», — подчеркнули эксперты.
В SlowMist отметили, что пользователи нередко хранят ключи и мнемонические фразы в облачных сервисах вроде Google Docs или пересылают друзьям через мессенджеры для создания резервных копий. Однако такие действия повышают риск перехвата информации злоумышленниками.
Также зафиксированы случаи скама, когда жертву обманывали, выдавая себя за сотрудников службы поддержки, и просили поделиться данными.
«Продвинутый характер и профессиональный уровень этих фишинговых действий намного превзошел наши ожидания», — признали они в итоге.
В отношении фишинга анализ показал, что примерно 80% комментариев под постами популярных криптопроектов в X публикуют скамеры.
Используя эти свойства, а также инструменты продвижения (например, закрепление своих сообщений вверху ленты комментариев), мошенники успешно обманывают своих жертв, которые в итоге переходят по фишинговым ссылкам.
В криптоиндустрии так называют метод привлечения инвесторов в бесполезные и неликвидные активы, которые потом невозможно реализовать.
В SlowMist подчеркнули, что honeypot зачастую не удается сразу распознать даже опытным инвесторам.
Напомним, в июне директор по информационной безопасности компании под ником 23pds составил рейтинг причин, по которым пользователи теряют цифровые активы.