SlowMist, een toonaangevend beveiligingsbedrijf voor blockchain, heeft zijn MistTrack Stolen Funds Analysis rapport voor het tweede kwartaal van 2024 uitgebracht, waarin nauwkeurig wordt gekeken naar diefstallen van cryptocurrency in het tweede kwartaal van 2024.
Gebaseerd op 467 meldingen van gestolen gelden, onthulde het bedrijf drie belangrijke zwakheden die hebben geleid tot diefstal van cryptocurrency en legde uit welke methoden gebruikers kunnen toepassen om hun gelden te beschermen.
Lekken van privésleutels staan bovenaan de lijst
Volgens SlowMist zag het tweede kwartaal van 2024 een zorgwekkende toename in beveiligingsincidenten. Gedurende deze periode meldden gebruikers 467 gevallen van gestolen gelden, waaronder 321 uit Chinese bronnen en 146 uit andere landen.
Het team van het platform hielp 18 slachtoffers om bijna $20,66 miljoen aan gelden te vergrendelen over 13 bedrijven. Daarnaast besprak het bedrijf de belangrijkste oorzaken van deze incidenten.
De meest voorkomende oorzaak van crypto-diefstal is het onjuist beheren van privésleutels. Ondanks waarschuwingen bewaren veel mensen hun privésleutels in Google Drive en andere cloudservices. Sommigen versturen deze gegevens zelfs naar vrienden via sociale netwerken en messengers. Hackers gebruiken credential stuffing-aanvallen om in te loggen op deze cloudservices en privésleutels te stelen.
Lees meer: 15 meest voorkomende crypto-scams waar je op moet letten
Een andere veelvoorkomende oorzaak van lekken van privésleutels zijn nep-wallets. Deze apps repliceren vaak legitieme software precies, waardoor gebruikers privésleutels invoeren die rechtstreeks naar aanvallers worden verzonden.
“Ondanks dat het een oud probleem is, klikken veel gebruikers nog steeds onbedoeld op advertenties tijdens het gebruik van zoekmachines en downloaden nep-wallet apps. Veel gebruikers kiezen ervoor om applicaties van derde partijen te downloaden vanwege netwerkredenen. Hoewel deze sites beweren dat hun apps gespiegeld zijn van Google Play, is hun daadwerkelijke beveiliging twijfelachtig,” staat in het rapport.
Phishing blijft ook een belangrijke oorzaak van diefstal in de crypto-industrie. Volgens SlowMist wordt ongeveer 80% van de eerste reacties onder tweets van prominente projectaccounts ingenomen door scam-accounts.
Lees meer: Crypto Social Media Scams: Hoe veilig te blijven
Nep X (voorheen Twitter) accounts die spammen onder berichten worden verkocht in verschillende Telegram-kanalen. Aanvallers kunnen profielen selecteren op basis van het aantal volgers en de registratiedatum. De meeste pagina’s die worden verkocht, zijn gerelateerd aan de crypto-industrie en crypto-influencers. Deskundigen merkten ook op dat sommige websites nep X-accounts verkopen.
“Bijvoorbeeld, een nep-account genaamd ‘Optimlzm’ kan bijna identiek lijken aan het echte account ‘Optimism’. Nadat ze het zeer gelijkende account hebben gekocht, gebruiken phishinggroepen promotietools om de interacties en het aantal volgers van het account te verhogen, waardoor de geloofwaardigheid toeneemt,” merkten de experts van SlowMist op.
Honeypot beloften misleiden crypto-gebruikers
De derde bedreiging die door SlowMist is geïdentificeerd, is de honeypot-scam. In dit schema creëren fraudeurs tokens die veelbelovend lijken en hoge rendementen bieden, maar deze tokens zijn geprogrammeerd om onverkoopbaar te zijn. Dit type scam komt met name veel voor op gedecentraliseerde exchanges zoals PancakeSwap.
“Ik stelde een vraag in een Telegram-groep, en iemand antwoordde enthousiast en leerde mij veel. Ze stelden voor om te investeren in een nieuwe token op de primaire markt en gaven mij een contractadres op PancakeSwap. Nadat ik het had gekocht, bleef de waarde van de token stijgen. Ze vertelden mij dat het een gouden kans was die eens in de zes maanden voorkomt en drongen aan om meer te investeren. Toen ik anderen in de groep vroeg om te helpen onderzoeken, ontdekte ik dat het inderdaad een honeypot-token was. Ik kon kopen maar niet verkopen,” deelde een slachtoffer met SlowMist.
Lees meer: Top 9 veiligste crypto-exchanges in 2024
Om deze risico’s te verminderen, benadrukt SlowMist de noodzaak van sterke beveiligingspraktijken. Ze raden aan om blockchain explorers zoals Etherscan of BscScan te gebruiken, die inzichten bieden via audit trails en gebruikerscommentaren, en browserextensies zoals Scam Sniffer, die gebruikers kunnen waarschuwen voor mogelijke phishing-sites.
De bevindingen van dit rapport benadrukken de aanhoudende kwetsbaarheden en onderstrepen de noodzaak van proactieve beveiligingsmaatregelen door alle deelnemers van het ecosysteem.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
