Raport Slomista za trzeci kwartał 2024 r. na temat kradzieży w branży kryptowalut ujawnia ogólny spadek liczby przypadków kradzieży. Jednak raport podkreśla wzrost liczby wyrafinowanych prób phishingu, które często obejmują zaawansowane taktyki socjotechniki.
Niepokojącą tendencją jest to, że sponsorowane wyniki wyszukiwania mogą prowadzić do fałszywych linków. Jednak najczęstsze kradzieże są prostsze i wynikają z wycieków kluczy.
Kradzieże kryptowalut stają się coraz bardziej inteligentne, ujawnia Sloamist
Slumist, wiodąca firma zajmująca się bezpieczeństwem blockchain, opublikowała raport za III kwartał 2024 r. na temat kradzieży w branży kryptowalut. Ogólnie rzecz biorąc, sytuacja wydaje się poprawiać: w porównaniu z drugim kwartałem tego roku liczba zgłoszonych kradzieży spadła z 467 do 313. Ponadto, Slumist był w stanie pomóc ofiarom zamrozić 34,3 mln dolarów skradzionych funduszy, znacznie zmniejszając szkody.
Raport ten odzwierciedla podobne dane z trzeciego kwartału Immunefi, które potwierdzają spadkową tendencję kradzieży w całej branży. Rzeczywiście, w porównaniu z poprzednim raportem, firma twierdziła, że główne powody kradzieży były takie same. Jednak Sloamist zauważył niepokojący nowy trend: coraz bardziej wyrafinowane metody phishingu.
Jak wynika z raportu, oszuści częściej podszywają się pod inwestorów kapitału podwyższonego ryzyka (VC) lub dziennikarzy, nakłaniając swoje ofiary do pobrania złośliwych aplikacji do wideokonferencji. Strony phishingowe, fałszywe projekty i konta X wydawały się ściśle skoordynowane, przez co oszustwo przypominało legalny projekt.
Raport opisuje szereg taktyk stosowanych przez oszustów, aby podszywać się pod startupy lub legalne projekty. Slomist zwrócił uwagę na tworzenie złożonych repozytoriów GitHub dla całkowicie fałszywych projektów i korzystanie z kanałów Telegram, które miały ponad 50 000 fałszywych użytkowników. W istocie, w przypadku tych nowych form kradzieży kluczową rolę odgrywa inżynieria społeczna.
Najbardziej niepokojące jest jednak twierdzenie Sloamista, że coraz większa liczba stron phishingowych pojawia się jako sponsorowane wyniki w Google i innych głównych wyszukiwarkach, co zwiększa zagrożenie dla użytkowników.
Na przykład, gdy użytkownicy wyszukiwali w Google hasło Rabbi Wallet, pierwsze dwa wyniki to były reklamy phishingowe. „W niektórych przypadkach reklamy te oszukańczo wyświetlały adres oficjalnej strony portfela Rabi, ale po wielokrotnej zmianie serwera proxy przekierowywały użytkowników do domeny phishingowej” – donosi Slumist.
W obliczu tych prób phishingu Sloamist wyraźnie stwierdził: Nie ufaj żadnym wynikom reklam w wyszukiwarkach. Oszuści czyhają w wielu miejscach o dużym natężeniu ruchu, podszywając się pod prawowitych gwarantów różnych projektów tokenowych.
Jednak mimo tych wszystkich nowych, budzących grozę projektów, firma po raz kolejny potwierdziła, że najczęstszym rodzajem kradzieży kryptowalut jest wyciek klucza prywatnego. Każdy, kto przechowuje swoje klucze prywatne na swoim urządzeniu osobistym lub w chmurze, prosi się o kłopoty, ale portfele papierowe i sprzętowe są łatwym rozwiązaniem tych taktyk.
Podsumowując, należy pamiętać, że przestrzeń kosmiczna staje się coraz bezpieczniejsza. Wiele raportów potwierdza, że kradzieże kryptowalut stają się coraz rzadsze, a Sloamist twierdzi, że tego typu projekty socjotechniczne stanowią mniejszość. Przy zachowaniu ostrożności i zabezpieczeniu kluczy prywatnych przeciętny użytkownik kryptowalut nie powinien mieć się czego obawiać.
