گزارش جدیدی از شرکت امنیتی SlowMist نشان می دهد که نقض امنیت کلید خصوصی عامل اصلی سرقت ارزهای دیجیتال در سه ماهه دوم سال 2024 بوده است.
بر اساس تحقیقات Slowmyst، بسیاری از کاربران کلیدهای خصوصی یا عبارات بازیابی خود را در سرویس های ذخیره سازی ابری مانند Google Docs، Tencent Docs، Baidu Cloud و Shimo Docs ذخیره کرده اند.
برخی از کاربران همچنین کلیدهای خصوصی یا عبارات بازیابی خود را از طریق برنامه هایی مانند WeChat با دوستان خود به اشتراک گذاشته اند.
برخی دیگر حتی عبارات بازیابی را با استفاده از عملکرد تصویر به متن WeChat رمزگذاری کرده اند و علاوه بر ذخیره در هارد دیسک داخلی، سرویس ابری را نیز فعال کرده اند. چنین اقداماتی خطر سرقت اطلاعات را به میزان قابل توجهی افزایش می دهد.
مجرمان سایبری از تکنیک هایی مانند حملات پر کردن اعتبار برای دسترسی به این حساب ها و سرقت ارز دیجیتال استفاده می کنند. کیف پول های جعلی عامل دیگری در سرقت کلید خصوصی هستند.
فیشینگ دومین عامل اصلی سرقت ارز دیجیتال در سه ماهه دوم سال 2024 بود. در برخی موارد، کلاهبرداران کاربران را فریب می دهند تا رمزهای عبور بازیابی خود را با ظاهر شدن به عنوان پشتیبانی مشتری فاش کنند.
در موارد دیگر، کاربران به طور ناخواسته اطلاعات کلید خصوصی خود را با کلیک بر روی لینک های مخرب در پلتفرم هایی مانند Discord وارد می کنند. مجرمان سایبری همچنین با قرار دادن نظرات حاوی لینک های مخرب در زیر توییت های پروژه های معروف سعی در سرقت ارز دیجیتال دارند.
نتایج تحقیقات Slowmyst نشان می دهد که اجرای طرح های Honey Pot در سه ماهه دوم سال 2024 در Binance Smart China افزایش یافته است.
در این طرحها، ارزهای دیجیتال با ظاهری امیدوارکننده به سرمایهگذاران ارائه میشوند، اما پس از خرید، قابل فروش نیستند. کلاهبرداران با جابجایی این توکن ها بین چندین حساب و صرافی، تصویری از مشارکت گسترده ایجاد می کنند که در نتیجه داده های تراکنش نادرست ایجاد می شود.
