Im zweiten Quartal 2024 identifizierte MistTrack, der Untersuchungszweig des Cybersicherheitsunternehmens SlowMist, private Schlüssellecks als Hauptursache für Kryptodiebstähle. Diese Erkenntnis wurde in einem Bericht vom 2. Juni veröffentlicht. Die Lecks resultierten aus Fehlpraktiken wie dem Speichern privater Schlüssel auf Cloud-Speicherdiensten wie Google Docs. Der Bericht warnte auch davor, dass das Versenden sensibler Informationen über Messaging-Plattformen wie WeChat trotz der Verwendung von Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung Risiken birgt. Diese Maßnahmen, die die Informationssicherheit zu verbessern scheinen, erhöhen tatsächlich das Risiko von Informationsdiebstahl.
Hacker verwenden angeblich "Credential Stuffing", um Zugang zu sensiblen Informationen von Opfern zu erhalten. Dabei werden im Internet gefundene durchgesickerte Anmeldeinformationen verwendet, um sich bei Cloud-Speicher und anderen Diensten des Opfers anzumelden. "Wenn erfolgreich, können sie leicht krypto-bezogene Informationen finden und stehlen", fügte der Bericht hinzu. Außerdem warnte MistTrack vor anderen betrügerischen Taktiken, die von Angreifern angewendet werden, wie das Vortäuschen von Kundendienstmitarbeitern und das Senden von Phishing-Links an Opfer über Plattformen wie Discord. Benutzer wurden daher aufgefordert, ihre privaten Schlüssel oder mnemonischen Phrasen unter keinen Umständen preiszugeben. Gefälschte Wallets, die beliebte Kryptowährungs-Wallet-Anwendungen imitieren, wurden ebenfalls als Hauptursache für private Schlüssellecks identifiziert. Diese Art von Anwendungen sind hauptsächlich auf Drittanbieter-Websites zu finden, die Benutzer aufgrund geografischer Einschränkungen und anderer Gründe häufig bevorzugen.
SlowMist hob apkcombo, ein alternativer Google Play Store, hervor, der die imToken-Kryptowallet angeboten hat. Während es eine tatsächliche imToken-App gibt, war die imToken 24.9.11-Version, die auf apkcombo verfügbar war, "nicht existent" und darauf ausgelegt, die privaten Schlüssel eines Benutzers zu stehlen, wenn sie damit interagieren. "Die fortgeschrittene Natur und professionelle Ebene dieser Phishing-Aktivitäten übersteigen weit unsere Erwartungen." Dennoch sind solche Anwendungen nicht nur auf Drittanbieter-Websites verfügbar. Letzte Woche berichtete crypto.news von einem ähnlichen Vorfall, bei dem eine gefälschte Phantom-Wallet die Sicherheitsmaßnahmen des Apple App Stores umging und Kryptowerte von Personen abflößte, die ihre privaten Schlüssel in die App importierten.
Weitere Ursachen für Kryptodiebstähle waren Phishing-Links auf Social-Media-Plattformen und betrügerische Schemata. Honeypot-Betrugsschemas waren das häufigste Betrugsschema im zweiten Quartal 2024. Dabei werden gefälschte Kryptowährungsprojekte mit vielversprechenden Anwendungsfällen erstellt, um Investoren anzulocken. Sobald ein Investor investiert hat, kann er seine Anteile jedoch nicht verkaufen. Die meisten Honeypot-Vorfälle traten angeblich auf der Binance Smart Chain (BSC) auf, fügte der Bericht hinzu. Krypto-Betrug und -Hacks haben zwischen 2011 und März 2024 etwa 20 Milliarden Dollar an Vermögenswerten ausgelöscht. Allein im Juni 2024 stahlen Hacker Kryptowerte im Wert von 176,2 Millionen Dollar von Kryptoplattformen.
Die Bedeutung der Sicherheit von privaten Schlüsseln und des Schutzes sensibler Informationen wird in der heutigen digitalen Welt immer wichtiger. Anleger und Krypto-Nutzer sollten daher äußerste Vorsicht walten lassen, um sich vor betrügerischen Aktivitäten zu schützen und ihre Vermögenswerte zu sichern. Es ist essentiell, auf offizielle Quellen und vertrauenswürdige Anbieter zurückzugreifen und keine sensiblen Daten oder Zugriffsinformationen preiszugeben. Durch die Aufklärung und Sensibilisierung der Nutzer können künftige Sicherheitsvorfälle und Kryptodiebstähle möglicherweise verhindert werden. Die Zusammenarbeit zwischen Cybersicherheitsunternehmen, Plattformen und Nutzern ist entscheidend, um das Vertrauen in den Kryptomarkt aufrechtzuerhalten und seine langfristige Stabilität zu gewährleisten.
