SlowMist zaznamenává rostoucí rizika krádeží kryptoměn ve 4. čtvrtletí 2025

SlowMist zaznamenává rostoucí rizika krádeží kryptoměn ve 4. čtvrtletí 2025
SlowMist hlásí krádeže kryptoměn za 4. čtvrtletí

SlowMist, přední společnost zabývající se bezpečností blockchainu a zpravodajstvím o hrozbách, zveřejnila podrobnou analýzu případů krádeží kryptoměn ve čtvrtém čtvrtletí roku 2025, která nabízí střízlivý přehled o tom, jak se metody útoků stále vyvíjejí. Zpráva vychází z údajů shromážděných prostřednictvím funkce MistTrack pro podávání zpráv o ukradených prostředcích, která zaznamenává stálý příliv žádostí od obětí, jež hledají pomoc při dohledávání a navrácení ukradených aktiv.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Zjištění zdůrazňují, že zatímco samotná technologie blockchain zůstává robustní, lidské chování a provozní návyky nadále představují nejslabší článek zabezpečení digitálních aktiv.

Metodám krádeží dominuje phishing a sociální inženýrství

Podle společnosti SlowMist obdržel tým MistTrack ve 4. čtvrtletí 2025 celkem 300 hlášení o odcizených prostředcích, z toho 210 domácích případů a 90 podání ze zahraničí. Všechny případy obdržely bezplatné posouzení na úrovni komunity. V devíti případech tým úspěšně pomohl obětem zmrazit nebo získat zpět ukradený majetek v hodnotě přibližně 1 milion USD.

Nejčastější příčinou ztrát v tomto čtvrtletí byly phishingové útoky. SlowMist upozorňoval jak na tradiční podvody s falešnými doménami, tak na skrytější techniky, jako je například únos automatického dokončování prohlížeče a otrávení adresy. Jeden z pozoruhodných případů zahrnoval oběť, která omylem převedla téměř 50 milionů USDT na škodlivou adresu, která se velmi podobala zamýšlenému příjemci.

Rozšířené byly také útoky sociálního inženýrství. Útočníci se často vydávali za bezpečnostní týmy, náboráře nebo důvěryhodné kontakty a využívali naléhavosti a důvěry k získání citlivých informací nebo přiměli oběti k podpisu vysoce rizikových transakcí. Tyto podvody se často spoléhaly méně na technickou propracovanost a více na psychologickou manipulaci.

Škodlivý software a podvody s pracovními nabídkami přidávají nové vrstvy rizika

Zpráva rovněž dokumentuje opětovný výskyt útoků založených na malwaru a podvodů při pracovních pohovorech. V několika případech se útočníci vydávali za náboráře Web3 a pod záminkou technického posouzení přesvědčovali oběti, aby spustily škodlivý kód nebo nainstalovaly kompromitující software. Po spuštění se malware zaměřil na soukromé klíče, oprávnění peněženky a podpisová zařízení, přičemž někdy obešel i vícepodpisové ochrany.

Společnost SlowMist zdůraznila, že takové útoky stále častěji napodobují legitimní pracovní postupy, což ztěžuje jejich odhalení. Firma varovala, že zařízení používaná k podepisování transakcí nebo správě soukromých klíčů by měla být považována za kritickou infrastrukturu a měla by být izolována od běžného prohlížení nebo stahování.

Budování dlouhodobého povědomí o bezpečnosti

Společnost SlowMist byla založena v roce 2018 a poskytuje burzám, institucím i jednotlivým uživatelům bezpečnostní audity, zpravodajství o hrozbách, řešení proti praní špinavých peněz a monitorovací nástroje, jako jsou MistTrack a MistEye. Společnost uvedla, že zjištění za 4. čtvrtletí posilují potřebu trvalého bezpečnostního vzdělávání, lepších varování peněženek a silnějších uživatelských návyků.

Do budoucna společnost SlowMist očekává, že techniky útoků se budou nadále vyvíjet a bude kladen větší důraz na proaktivní hodnocení rizik než na reaktivní obnovu.

Čtěte také: Ethereum získalo zpět 3 000 dolarů

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.