A SlowMist növekvő kriptólopási kockázatokat állapít meg 2025 negyedik negyedévében
A SlowMist, egy vezető blokkláncbiztonsági és fenyegetéselemző cég részletes elemzést adott ki a 2025 negyedik negyedévében történt kriptopénzlopási incidensekről, amely kijózanító pillanatképet nyújt arról, hogy a támadási módszerek hogyan fejlődnek tovább. A jelentés a MistTrack lopott pénzeszközökről szóló jelentés benyújtási funkcióval gyűjtött adatokon alapul, amelyhez folyamatosan érkeznek a lopott eszközök felkutatásához és visszaszerzéséhez segítséget kérő áldozatoktól érkező megkeresések.
Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.
Az eredmények kiemelik, hogy bár maga a blokklánc technológia továbbra is erős, az emberi viselkedés és a működési szokások továbbra is a leggyengébb láncszemet jelentik a digitális eszközök biztonságában.
Az adathalászat és a social engineering dominál a lopási módszerekben
A SlowMist szerint a MistTrack csapata 2025 negyedik negyedévében összesen 300 lopott alap bejelentést kapott, köztük 210 belföldi és 90 tengerentúli esetet. Minden esetet ingyenes közösségi szintű értékelésben részesítettek. Kilenc esetben a csapat sikeresen segített az áldozatoknak a mintegy 1 millió dollárnyi ellopott vagyon befagyasztásában vagy visszaszerzésében.
A negyedév során az adathalász-támadások voltak a veszteségek leggyakoribb okai. A SlowMist kiemelte mind a hagyományos hamis domain csalásokat, mind a rejtettebb technikákat, például a böngésző automatikus kitöltésének eltérítését és a címmérgezést. Az egyik figyelemre méltó eset során az áldozat tévedésből közel 50 millió dollárnyi USDT-t utalt át egy rosszindulatú címre, amely nagyon hasonlított a címzettre.
A social engineering támadások is széles körben elterjedtek. A támadók gyakran adták ki magukat biztonsági csapatoknak, toborzóknak vagy megbízható kapcsolatoknak, kihasználva a sürgősséget és a bizalmat, hogy érzékeny információkat szerezzenek, vagy rávegyék az áldozatokat a nagy kockázatú tranzakciók aláírására. Ezek a csalások gyakran kevésbé a technikai kifinomultságra, mint inkább a pszichológiai manipulációra támaszkodtak.
A rosszindulatú szoftverek és az állással kapcsolatos csalások a kockázat új rétegeit jelentik
A jelentés a rosszindulatú szoftvereken alapuló támadások és az állásinterjúkkal kapcsolatos csalások újbóli megjelenését is dokumentálta. Számos esetben a támadók Web3 toborzóként adták ki magukat, és műszaki felmérés ürügyén rávették az áldozatokat rosszindulatú kódok futtatására vagy veszélyeztetett szoftverek telepítésére. A végrehajtást követően a rosszindulatú szoftverek a privát kulcsokat, a tárcaengedélyeket és az aláíróeszközöket célozták meg, néha még a többszörös aláírás elleni védelmet is megkerülve.
A SlowMist hangsúlyozta, hogy az ilyen támadások egyre inkább utánozzák a törvényes munkafolyamatokat, ami megnehezíti a felderítésüket. A cég figyelmeztetett, hogy a tranzakciók aláírására vagy a magánkulcsok kezelésére használt eszközöket kritikus infrastruktúraként kell kezelni, és el kell különíteni a rutinszerű böngészéstől vagy letöltésektől.
Hosszú távú biztonságtudatosság kialakítása
A 2018-ban alapított SlowMist biztonsági auditokat, fenyegetéselemzést, AML-megoldásokat és felügyeleti eszközöket, például MistTrack és MistEye nevű eszközöket kínál tőzsdék, intézmények és egyéni felhasználók számára. A vállalat szerint a negyedik negyedév megállapításai megerősítik a tartós biztonsági oktatás, a jobb pénztárcákra vonatkozó figyelmeztetések és az erősebb felhasználói szokások szükségességét.
Előre tekintve a SlowMist arra számít, hogy a támadási technikák tovább fejlődnek, és nagyobb hangsúlyt fektetnek a proaktív kockázatértékelésre a reaktív helyreállítás helyett.
Olvassa el továbbá: Az Ethereum visszaszerezte a 3000 dollárt
- Forex
- Crypto