SlowMist toteaa kryptovarkauksien riskien kasvavan vuoden 2025 neljännellä neljänneksellä

SlowMist toteaa kryptovarkauksien riskien kasvavan vuoden 2025 neljännellä neljänneksellä
SlowMist raportoi neljännen neljänneksen kryptovarkaudet

SlowMist, johtava lohkoketjuturvallisuus- ja uhkatiedusteluyritys, on julkaissut yksityiskohtaisen analyysin kryptovaluuttavarkaustapauksista vuoden 2025 neljännellä neljänneksellä, ja se tarjoaa pelottavan tilannekuvan siitä, miten hyökkäysmenetelmät kehittyvät edelleen. Raportti perustuu tietoihin, jotka on kerätty MistTrackin varastettujen rahastojen raportin lähetysominaisuuden avulla, johon on tullut jatkuvasti pyyntöjä uhreilta, jotka etsivät apua varastettujen varojen jäljittämisessä ja takaisin saamisessa.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Tulokset korostavat, että vaikka lohkoketjuteknologia itsessään on edelleen vankka, ihmisten käyttäytyminen ja toimintatavat ovat edelleen digitaalisten varojen turvallisuuden heikoin lenkki.

Phishing ja sosiaalinen manipulointi hallitsevat varkausmenetelmiä.

SlowMistin mukaan MistTrack-tiimi vastaanotti vuoden 2025 neljännellä neljänneksellä yhteensä 300 varastettujen varojen ilmoitusta, joista 210 oli kotimaisia tapauksia ja 90 ulkomaisia ilmoituksia. Kaikki tapaukset saivat ilmaisen yhteisötason arvioinnin. Yhdeksässä tapauksessa tiimi auttoi uhreja onnistuneesti jäädyttämään tai perimään takaisin noin miljoonan dollarin arvosta varastettuja varoja.

Phishing-hyökkäykset olivat yleisin tappioiden syy vuosineljänneksen aikana. SlowMist toi esiin sekä perinteisiä väärennettyjä verkkotunnuksia että salaisempia tekniikoita, kuten selaimen automaattisen täydennyksen kaappaaminen ja osoitteiden myrkyttäminen. Eräässä huomattavassa tapauksessa uhri siirsi erehdyksessä lähes 50 miljoonaa dollaria USDT: tä haitalliseen osoitteeseen, joka muistutti läheisesti aiottua vastaanottajaa.

Sosiaalisen manipuloinnin hyökkäykset olivat myös laajalle levinneitä. Hyökkääjät esiintyivät usein turvallisuusryhminä, rekrytoijina tai luotettavina yhteyshenkilöinä ja käyttivät hyväkseen kiireellisyyttä ja luottamusta saadakseen arkaluonteisia tietoja tai saadakseen uhrit allekirjoittamaan riskialttiita liiketoimia. Nämä huijaukset perustuivat usein vähemmän tekniseen hienostuneisuuteen ja enemmän psykologiseen manipulointiin.

Haittaohjelmat ja työpaikkahuijaukset lisäävät riskitasoja

Raportissa todettiin myös, että haittaohjelmiin perustuvat hyökkäykset ja työhaastatteluhuijaukset ovat yleistyneet uudelleen. Useissa tapauksissa hyökkääjät esiintyivät Web3-rekrytoijina ja suostuttelivat uhrit suorittamaan haitallista koodia tai asentamaan vaarallisia ohjelmistoja teknisten arviointien varjolla. Kun haittaohjelma oli suoritettu, se kohdistui yksityisiin avaimiin, lompakon käyttöoikeuksiin ja allekirjoituslaitteisiin, ja joskus se ohitti jopa moninkertaisen allekirjoituksen suojauksen.

SlowMist korosti, että tällaiset hyökkäykset jäljittelevät yhä useammin laillisia työnkulkuja, mikä vaikeuttaa niiden havaitsemista. Yritys varoitti, että laitteita, joita käytetään transaktioiden allekirjoittamiseen tai yksityisten avainten hallintaan, olisi käsiteltävä kriittisenä infrastruktuurina ja pidettävä erillään tavanomaisesta selaamisesta tai lataamisesta.

Turvallisuustietoisuuden kehittäminen pitkällä aikavälillä

Vuonna 2018 perustettu SlowMist tarjoaa pörsseille, laitoksille ja yksittäisille käyttäjille tietoturvatarkastuksia, uhkatiedustelua, AML-ratkaisuja ja seurantatyökaluja, kuten MistTrack ja MistEye. Yhtiön mukaan neljännen vuosineljänneksen havainnot vahvistavat tarvetta kestävään turvallisuuskoulutukseen, parempiin lompakkovaroituksiin ja vahvempiin käyttäjätottumuksiin.

Tulevaisuutta ajatellen SlowMist odottaa hyökkäystekniikoiden kehittyvän edelleen ja painottavan enemmän ennakoivaa riskinarviointia kuin reaktiivista palautumista.

Lue myös: Ethereum lunastaa takaisin 3 000 dollaria takaisin

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.