• SlowMist's Q2 2024 report reveals three main weaknesses leading to cryptocurrency theft.
• Mishandling of private keys and fake wallets are significant contributors to crypto thefts.
• Honeypot scams on decentralized exchanges mislead users with unsellable tokens.

领先的区块链安全公司 SlowMist 发布了其 2024 年第二季度 MistTrack 被盗资金分析报告 ， 密切关注 2024 年第二季度的加密货币盗窃案.

根据 467 份被盗资金报告 ， 该公司揭示了导致加密货币被盗的三个关键弱点 ， 并解释了用户可以用来保护其资金的方法.

Private Key Leaks Top the List

根据 SlowMist 的说法 ， 2024 年第二季度安全事件令人不安地增加.在此期间 ， 用户报告了 467 起资金被盗案件 ， 其中 321 起来自中国 ， 146 起来自其他国家.

该平台的团队帮助 18 名受害者锁定了近 20 美元.13 家公司价值 6600 万的资金.此外 ， 该公司讨论了这些事件的主要原因.

加密盗窃的最常见原因是私钥的处理不当.尽管有警告 ， 但许多人仍将私钥存储在 Google 云端硬盘和其他云服务中.有些人甚至通过社交网络和信使将这些数据发送给朋友.黑客使用凭证填充攻击登录这些云服务并窃取私钥.

阅读更多 ： 15 最常见的加密诈骗要注意

私钥泄露的另一个常见原因是假钱包.这些应用程序通常会完全复制合法软件 ， 诱使用户输入私钥并直接将其传输给攻击者.

“尽管是一个老问题 ， 但许多用户仍然在使用搜索引擎和下载假钱包应用程序时无意中点击广告.由于网络原因 ， 许多用户选择从第三方网站下载应用程序.尽管这些网站声称他们的应用程序是从 Google Play 镜像的 ，他们的实际安全是值得怀疑的 ， “阅读报告.

网络钓鱼仍然是加密行业盗窃的主要原因.根据 SlowMist 的说法 ， 来自知名项目帐户的推文的第一批评论中约有 80 ％ 被欺诈帐户占用.

阅读更多 ： 加密社交媒体诈骗 ： 如何保持安全

在各种电报提要中出售帖子下的垃圾邮件的假 X （ 以前称为 Twitter ） 帐户.攻击者可以根据关注者数量和注册日期选择配置文件.出售的大多数页面都与加密行业和加密影响者有关.专家还指出 ， 一些网站出售假 X 账户.

“例如 ， 一个名为 'Optimlzm' 的假帐户看起来几乎与真实帐户 'Optimism' 相同。.购买高度相似的帐户后 ， 网络钓鱼团体使用促销工具来提高帐户的互动和关注者数量 ， 从而提高其信誉 ，“SlowMist 专家指出.

Honeypot Promises Mislead Crypto Users

SlowMist 发现的第三个威胁是蜜罐骗局.在这个计划中 ， 欺诈者创造了看起来很有希望并提供高回报的代币 ， 但这些代币被编程为不可销售.这种类型的骗局在像 PancakeSwap 这样的分散交易所特别猖獗.

“我在一个 Telegram 小组中提出了一个问题 ， 有人热情地回答并教会了我很多东西.他们建议我在一级市场投资一个新的代币 ， 并在 PancakeSwap 上为我提供了一个合同地址.我买了它后 ， 令牌的价值不断上升.他们告诉我这是六个月一次的黄金机会 ， 并敦促我增加投资.当我请小组中的其他人帮助调查时 ， 我发现它确实是一个蜜罐令牌.我可以购买但不能出售它 ， ” 一位受害者与 SlowMist 分享.

阅读更多 ： 2024 年最安全的 9 种加密交换

为了降低这些风险 ， SlowMist 强调需要强有力的安全实践.他们建议使用像 Etherscan 或 BscScan 这样的区块链浏览器 ， 它通过审计跟踪和用户评论提供洞察力 ， 以及像 Scam Sniffer 这样的浏览器扩展 ， 它可以检测并提醒用户潜在的网络钓鱼网站.

本报告的调查结果突出了持续存在的漏洞 ， 并强调生态系统所有参与者都需要采取积极的安全措施.