Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como investigador com vasta experiência no domínio da segurança cibernética, particularmente no contexto da criptomoeda, considero o último relatório do SlowMist sobre roubos de criptomoedas durante o segundo trimestre de 2024, tanto esclarecedor como preocupante. A descoberta de que as fugas de chaves privadas foram a principal causa de tais incidentes não é totalmente surpreendente, dada a tendência humana de subestimar os riscos associados ao armazenamento de informações sensíveis online ou à sua partilha com outras pessoas, mesmo que pareçam confiáveis.
No segundo trimestre de 2024, de acordo com a equipe de investigação MisTrack da SlowMist, o comprometimento das chaves privadas surgiu como o principal motivo para roubos de criptomoedas.
Como pesquisador que estuda práticas de segurança de ativos digitais, me deparei com vários casos em que indivíduos salvaram suas preciosas chaves privadas ou frases mnemônicas em plataformas de armazenamento em nuvem, como Google Docs, Tencent Docs, Baidu Cloud e Shimo Docs.
Vazamentos de chave privada
Descobriu-se que alguns usuários transmitem suas chaves privadas ou frases de recuperação para indivíduos de confiança usando ferramentas como o WeChat. Eles até empregam a função de imagem para texto do WeChat para transferir frases mnemônicas para planilhas WPS, criptografá-las e utilizar serviços em nuvem enquanto mantêm backups em discos rígidos locais.
Embora estas ações possam parecer benéficas para melhorar a segurança dos dados, elas aumentam involuntariamente a probabilidade de violações de dados. De acordo com as descobertas do SlowMist, os agentes maliciosos frequentemente empregam táticas de “preenchimento de credenciais”. Esta técnica envolve a tentativa de fazer login em contas usando credenciais de login roubadas obtidas de várias fontes online. Depois de obter acesso, os invasores podem localizar e extrair facilmente informações relacionadas à criptomoeda.
Carteiras falsas representam outra causa importante de vazamento de chaves privadas.
Depois disso, os golpes de phishing se tornaram o segundo motivo mais comum para o roubo de dinheiro. Em alguns casos, as pessoas são enganadas por fraudadores fraudulentos que se passam por agentes de atendimento ao cliente e os convencem a revelar suas frases de recuperação. Em outras ocasiões, os indivíduos fornecem involuntariamente suas informações de chave privada após clicarem em links de phishing enganosos em plataformas como o Discord.
No segundo trimestre do ano, a SlowMist observou um aumento nos casos de roubo causados por ataques de phishing. Esses ataques tinham como alvo predominantemente usuários inocentes que clicavam em links malévolos escondidos entre tópicos de comentários em tweets de projetos respeitáveis.
Como investidor em criptografia, percebi que não posso considerar a seção de comentários dos tweets de projetos proeminentes pelo valor nominal. Com base na minha própria pesquisa, descobri que cerca de 80% desses comentários iniciais são potencialmente prejudiciais: eles se originam de contas de golpes de phishing. Além disso, descobri grupos ocultos do Telegram onde essas mesmas contas maliciosas estão sendo vendidas. Muitos dos perfis direcionados do Twitter pertencem a indivíduos da indústria de criptografia ou influenciadores com contagens e históricos variados de seguidores. É crucial para nós, como investidores, permanecermos vigilantes e evitarmos envolver-nos em atividades suspeitas nestas seções de comentários.
BSC atormentado por esquemas de pote de mel
No segundo trimestre, houve casos notáveis de golpes de honeypot envolvendo moedas digitais. Estas moedas pareciam atraentes para os investidores, apenas para se tornarem invendáveis após serem compradas.
De acordo com a análise do SlowMist, um grande número de golpes de honeypot relatados durante o trimestre ocorreram na Binance Smart Chain (BSC). Os bandidos criaram artificialmente a impressão de amplo envolvimento ao disseminar esses tokens em múltiplas contas e bolsas, levando a volumes de negociação inflacionados.
- DRIFT PREVISÃO. DRIFT criptomoeda
- LTO PREVISÃO. LTO criptomoeda
- MONA PREVISÃO. MONA criptomoeda
- ATOM PREVISÃO. ATOM criptomoeda
- LRC PREVISÃO. LRC criptomoeda
- O preço do XRP sobe 3%, eis o porquê
- CU PREVISÃO. CU criptomoeda
- A primeira oferta de dívida digital não ganha força em El Salvador
- VALOR PREVISÃO. VALOR criptomoeda
- Dua Lipa é forçada a gastar dinheiro em uma pesquisa para encontrar BOMBAS não detonadas da Segunda Guerra Mundial enquanto reforma sua mansão de £ 6,75 milhões
2024-07-06 21:20