SlowMist, azienda leader nel settore dei titoli blockchain, ha rilasciato il rapporto MistTrack Stolen Funds Analysis 2024 Q2, che analizza da vicino i furti di criptovalute nel secondo trimestre del 2024.
Sulla base di 467 segnalazioni di fondi rubati, l’azienda ha rivelato tre punti deboli chiave che hanno portato al furto di criptovalute e ha spiegato i metodi che gli utenti possono utilizzare per proteggere i loro fondi.
Le fughe di chiavi private in cima alla lista
Secondo SlowMist, il secondo trimestre del 2024 ha visto un preoccupante aumento dei titoli. Durante questo periodo, gli utenti hanno riportato 467 casi di furto di fondi, includendo 321 da fonti cinesi e 146 da altri Paesi.
Il team della piattaforma ha aiutato 18 vittime a bloccare fondi per un valore di quasi 20,66 milioni di dollari in 13 società. Inoltre, l’azienda ha discusso le cause principali di questi incidenti.
La causa più comune del furto di criptovalute è la gestione errata delle chiavi private. Nonostante gli avvisi, molte persone conservano le proprie chiavi private in Google Drive e altri servizi cloud. Alcuni inviano addirittura questi dati agli amici attraverso i social network e i messenger. Gli hacker utilizzano attacchi di credential stuffing per accedere a questi servizi cloud e rubare le chiavi private.
Per saperne di più: 15 truffe di crittografia più comuni da tenere d’occhio
Un’altra causa comune di fuga di chiavi private sono i portafogli falsi. Queste applicazioni spesso replicano esattamente il software legittimo, inducendo gli utenti a inserire le chiavi private e a trasmetterle direttamente agli aggressori.
“Nonostante si tratti di un vecchio problema, molti utenti continuano a cliccare inavvertitamente su pubblicità durante l’utilizzo dei motori di ricerca e a scaricare applicazioni di portafogli false. Molti utenti scelgono di scaricare applicazioni da siti di terze parti per motivi di rete. Anche se questi siti affermano che le loro applicazioni sono un mirroring di Google Play, il loro reale titolo è discutibile”, si legge nel rapporto.
Anche ilphishing rimane una delle principali cause di furto nel settore delle criptovalute. Secondo SlowMist, circa l’80% dei primi commenti sotto i tweet di importanti account di progetto sono occupati da account truffaldini.
Per saperne di più: Truffe sui social media delle criptovalute: Come stare al sicuro
Account falsi di X (ex Twitter) che spammano sotto i post sono venduti in vari feed di Telegram. Gli aggressori possono selezionare i profili in base al numero di follower e alla data di registrazione. La maggior parte delle pagine vendute sono legate all’industria delle criptovalute e agli influencer del settore. Gli esperti hanno anche notato che alcuni siti web vendono account X falsi.
“Ad esempio, un account falso chiamato ‘Optimlzm’ può sembrare quasi identico all’account reale ‘Optimism’. Dopo aver acquistato l’account similmente, i gruppi di phishing utilizzano strumenti di promozione per aumentare le interazioni e il numero di follower dell’account, aumentandone così la credibilità”, hanno osservato gli esperti di SlowMist.
Le promesse di Honeypot ingannano gli utenti di criptovalute
La terza minaccia identificata da SlowMist è la truffa dell’honeypot. In questo schema, i truffatori creano token che sembrano promettenti e offrono alti rendimenti, ma questi token sono programmati per essere invendibili. Questo tipo di truffa è particolarmente diffuso su exchange decentralizzati come PancakeSwap.
“Ho fatto una domanda in un gruppo Telegram e qualcuno mi ha risposto con entusiasmo e mi ha insegnato molto. Mi hanno suggerito di investire in un nuovo token nel mercato primario e mi hanno fornito l’indirizzo di un contratto su PancakeSwap. Dopo averlo acquistato, il valore del token ha continuato a salire. Mi dissero che era un’occasione d’oro che capitava una volta ogni sei mesi e mi esortarono a investire di più. Quando ho chiesto agli altri membri del gruppo di aiutarmi a indagare, ho scoperto che si trattava effettivamente di un token honeypot. Potevo comprarlo ma non venderlo”, ha raccontato una vittima a SlowMist.
Per saperne di più: Le 9 aziende di scambio di criptovalute più sicure nel 2024
Per ridurre questi rischi, SlowMist sottolinea la necessità di adottare solidi titoli di sicurezza. Si consiglia l’uso di esploratori di blockchain come Etherscan o BscScan, che offrono approfondimenti attraverso le tracce di audit e i commenti degli utenti, e di estensioni del browser come Scam Sniffer, in grado di rilevare e avvisare gli utenti di potenziali siti di phishing.
I risultati di questo rapporto evidenziano le continue vulnerabilità e sottolineano la necessità di misure di sicurezza proattive da parte di tutti i partecipanti all’ecosistema.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
