Η SlowMist σημειώνει αυξανόμενους κινδύνους κλοπής κρυπτογράφησης το 4ο τρίμηνο του 2025
Η SlowMist, μια κορυφαία εταιρεία ασφάλειας blockchain και πληροφοριών απειλών, δημοσίευσε μια λεπτομερή ανάλυση των περιστατικών κλοπής κρυπτονομισμάτων κατά το τέταρτο τρίμηνο του 2025, προσφέροντας ένα απογοητευτικό στιγμιότυπο του τρόπου με τον οποίο οι μέθοδοι επίθεσης συνεχίζουν να εξελίσσονται. Η έκθεση βασίζεται σε δεδομένα που συλλέγονται μέσω της λειτουργίας υποβολής αναφοράς κλεμμένων κεφαλαίων MistTrack, η οποία έχει δει μια σταθερή εισροή αιτημάτων από θύματα που ζητούν βοήθεια για τον εντοπισμό και την ανάκτηση κλεμμένων περιουσιακών στοιχείων.
Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.
Τα ευρήματα υπογραμμίζουν ότι ενώ η ίδια η τεχνολογία blockchain παραμένει ισχυρή, η ανθρώπινη συμπεριφορά και οι επιχειρησιακές συνήθειες εξακολουθούν να αποτελούν τον πιο αδύναμο κρίκο στην ασφάλεια των ψηφιακών περιουσιακών στοιχείων.
Το phishing και η κοινωνική μηχανική κυριαρχούν στις μεθόδους κλοπής
Σύμφωνα με τη SlowMist, η ομάδα MistTrack έλαβε συνολικά 300 αναφορές κλεμμένων κεφαλαίων το τέταρτο τρίμηνο του 2025, συμπεριλαμβανομένων 210 εγχώριων υποθέσεων και 90 υποβολών από το εξωτερικό. Όλες οι περιπτώσεις έλαβαν δωρεάν αξιολογήσεις σε επίπεδο κοινότητας. Σε εννέα περιπτώσεις, η ομάδα βοήθησε επιτυχώς τα θύματα να παγώσουν ή να ανακτήσουν περίπου 1 εκατομμύριο δολάρια σε κλεμμένα περιουσιακά στοιχεία.
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" κατατάχθηκαν ως η συνηθέστερη αιτία απωλειών κατά τη διάρκεια του τριμήνου. Η SlowMist ανέδειξε τόσο τις παραδοσιακές απάτες με ψεύτικο όνομα όσο και πιο κρυφές τεχνικές, όπως η πειρατεία της αυτόματης συμπλήρωσης του προγράμματος περιήγησης και η δηλητηρίαση διευθύνσεων. Μια αξιοσημείωτη περίπτωση αφορούσε τη λανθασμένη μεταφορά από ένα θύμα σχεδόν 50 εκατομμυρίων δολαρίων σε USDT σε μια κακόβουλη διεύθυνση που έμοιαζε πολύ με τον προοριζόμενο παραλήπτη.
Οι επιθέσεις κοινωνικής μηχανικής ήταν επίσης ευρέως διαδεδομένες. Οι επιτιθέμενοι συχνά υποδύονταν ομάδες ασφαλείας, στρατολόγους ή έμπιστες επαφές, εκμεταλλευόμενοι την επείγουσα ανάγκη και την εμπιστοσύνη για να αποσπάσουν ευαίσθητες πληροφορίες ή να παρακινήσουν τα θύματα να υπογράψουν συναλλαγές υψηλού κινδύνου. Αυτές οι απάτες συχνά βασίζονταν λιγότερο στην τεχνική πολυπλοκότητα και περισσότερο στην ψυχολογική χειραγώγηση.
Το κακόβουλο λογισμικό και οι απάτες εργασίας προσθέτουν νέα επίπεδα κινδύνου
Η έκθεση κατέγραψε επίσης την αναζωπύρωση των επιθέσεων που βασίζονται σε κακόβουλο λογισμικό και τις απάτες με συνεντεύξεις για δουλειά. Σε αρκετές περιπτώσεις, οι επιτιθέμενοι εμφανίστηκαν ως υπεύθυνοι προσλήψεων Web3 και έπεισαν τα θύματα να εκτελέσουν κακόβουλο κώδικα ή να εγκαταστήσουν εκτεθειμένο λογισμικό υπό το πρόσχημα τεχνικών αξιολογήσεων. Μόλις εκτελέστηκε, το κακόβουλο λογισμικό στόχευε ιδιωτικά κλειδιά, δικαιώματα πορτοφολιού και συσκευές υπογραφής, παρακάμπτοντας μερικές φορές ακόμη και τις προστασίες πολλαπλών υπογραφών.
Η SlowMist τόνισε ότι τέτοιες επιθέσεις μιμούνται όλο και περισσότερο νόμιμες ροές εργασίας, καθιστώντας δυσκολότερο τον εντοπισμό τους. Η εταιρεία προειδοποίησε ότι οι συσκευές που χρησιμοποιούνται για την υπογραφή συναλλαγών ή τη διαχείριση ιδιωτικών κλειδιών θα πρέπει να αντιμετωπίζονται ως κρίσιμες υποδομές και να διατηρούνται απομονωμένες από την περιήγηση ρουτίνας ή τις λήψεις.
Δημιουργία μακροπρόθεσμης ευαισθητοποίησης σε θέματα ασφάλειας
Η SlowMist, που ιδρύθηκε το 2018, παρέχει ελέγχους ασφαλείας, πληροφορίες για απειλές, λύσεις AML και εργαλεία παρακολούθησης, όπως το MistTrack και το MistEye, σε χρηματιστήρια, ιδρύματα και μεμονωμένους χρήστες. Η εταιρεία δήλωσε ότι τα ευρήματα του τέταρτου τριμήνου ενισχύουν την ανάγκη για διαρκή εκπαίδευση σε θέματα ασφάλειας, καλύτερες προειδοποιήσεις για το πορτοφόλι και ισχυρότερες συνήθειες των χρηστών.
Όσον αφορά το μέλλον, η SlowMist αναμένει ότι οι τεχνικές επίθεσης θα συνεχίσουν να εξελίσσονται, δίνοντας μεγαλύτερη έμφαση στην προληπτική αξιολόγηση του κινδύνου αντί της αντιδραστικής ανάκαμψης.
Διαβάστε επίσης: Το Ethereum ανακτά τα 3.000 δολάρια
Τελευταίες Οικονομικά Ειδήσεις
- Forex
- Crypto