La rama de investigación de la empresa de ciberseguridad SlowMist, MisTrack, identificó las filtraciones de claves privadas como la principal causa de robos de criptomonedas en el segundo trimestre de 2024.
El informe destacó muchos casos en los que los usuarios almacenaron sus claves privadas o frases mnemotécnicas en servicios de almacenamiento en la nube como Google Docs, Tencent Docs, Baidu Cloud y Shimo Docs.
Fugas de clave privada
También se descubrió que algunos usuarios compartían sus claves privadas o frases mnemotécnicas con amigos de confianza a través de herramientas como WeChat, y algunos incluso utilizan la función de conversión de imagen a texto de WeChat para copiar frases mnemotécnicas en hojas de cálculo WPS, cifrarlas y habilitar servicios en la nube mientras almacenándolos también en discos duros locales.
Si bien estas medidas parecen mejorar la seguridad de la información, terminan amplificando significativamente el riesgo de robo de información. niebla lenta encontró que las entidades maliciosas a menudo emplean técnicas de “relleno de credenciales”. Esto implica intentar acceder a cuentas utilizando información de inicio de sesión filtrada obtenida de fuentes en línea. Una vez que tienen éxito, los atacantes pueden localizar y extraer fácilmente datos relacionados con las criptomonedas.
Las carteras falsas representan otra causa importante de filtración de claves privadas.
A continuación, los esquemas de phishing surgieron como la segunda causa de robo. En ciertos casos, las víctimas son engañadas por estafadores que se hacen pasar por representantes de atención al cliente y las persuaden para que divulguen sus frases iniciales. En otros casos, los usuarios son víctimas de enlaces de phishing engañosos en plataformas como Discord, ingresando sin darse cuenta los detalles de su clave privada.
SlowMist también observó que el phishing resultó en muchos incidentes de robo, específicamente cuando usuarios modestos hacían clic en comentarios de enlaces maliciosos debajo de tweets de proyectos conocidos en el segundo trimestre del año.
El equipo de seguridad de la compañía había descubierto previamente que casi el 80% de los primeros comentarios en tweets de cuentas destacadas del proyecto están plagados de cuentas fraudulentas de phishing. También descubrieron grupos de Telegram que vendían cuentas de Twitter, muchas de las cuales estaban vinculadas a la industria de la criptografía o a personas influyentes con diversos historiales y recuentos de seguidores.
BSC plagado de esquemas de Honey Pot
El segundo trimestre también fue testigo de importantes esquemas de trampas en las que se utilizan monedas digitales que parecen prometedoras para los inversores, pero que están diseñadas para que sean imposibles de vender después de la compra.
El análisis de SlowMist reveló que la mayoría de estos incidentes de honeypot reportados en el trimestre ocurrieron en Binance Smart Chain (BSC). Básicamente, los estafadores crearon una ilusión de amplia participación al hacer circular estos tokens entre numerosas cuentas e intercambios, lo que resultó en cifras comerciales infladas.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (todos los detalles).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!