引言
随着区块链技术的快速发展,针对用户的盗币、钓鱼、欺诈等安全事件也日益增多。慢雾科技(SlowMist)作为一家致力于区块链安全的公司,每天都会收到大量受害者的求助信息,希望能够提供资金追踪和挽救帮助。2024年第二季度,MistTrack团队共收到467份被盗表单,其中146份为海外表单,321份为国内表单。这些被盗表单中,MistTrack团队协助18位被盗客户在13个平台上冻结了约2066.41万美元的资金。
被盗原因分析
私钥泄露
根据2024年Q2的统计,私钥泄露是被盗表单最常见的作恶手法之一。许多用户会将私钥或助记词存储在Google文档、腾讯文档、百度云盘、石墨文档等云盘中,甚至通过微信等工具将私钥或助记词发送给自己信任的朋友。更有甚者,通过微信的图片识字功能将助记词复制到WPS表格中,然后加密这个表格并开启云服务,同时存在电脑的本地硬盘中。这些看似提高了信息安全的行为实际上极大地增加了信息被窃取的风险。
黑客们常常利用“撞库”(Brute Force)的方法,通过收集网络上公开泄露的账号密码数据库,尝试登录这些云存储服务网站。虽然这是碰运气的行为,但只要登录成功,黑客就能轻易地找到并盗取与加密货币相关的信息。此外,还有一些主动泄露的案例,例如受害者被冒充客服的骗子诱导填写助记词,或者在Discord等聊天平台上被钓鱼链接欺骗,然后输入私钥信息。
假钱包应用
假钱包应用是导致私钥泄露的另一个重要原因。尽管网络上存在很多第三方下载站点,声称其应用均源自Google Play的镜像下载,但其真实安全性存疑。MistTrack团队分析过第三方应用市场apkcombo上的imToken等应用,发现这些应用的真实安全性值得怀疑。许多用户在使用搜索引擎时,无意间点击广告链接,从而下载了假冒的钱包应用,导致私钥泄露。
防范策略
- 避免存储私钥在云盘:切勿将私钥或助记词存储在任何云盘中,这会增加信息被窃取的风险。
- 谨慎使用第三方应用:尽量从官方应用商店下载应用,避免使用第三方下载站点,特别是那些声称来自Google Play镜像下载的应用。
- 使用强密码和多因素认证:确保使用强密码并开启多因素认证,以增加账户安全性。
- 警惕钓鱼链接和冒充客服:不要轻易透露个人信息,尤其是助记词和私钥,遇到可疑情况及时向官方客服核实。
结论
通过2024年Q2 MistTrack被盗表单的分析,我们可以看到私钥泄露和假钱包应用是导致资金被盗的主要原因。用户在使用区块链相关应用时,应提高警惕,采取有效的防范措施,以保护自己的资产安全。MistTrack团队将继续关注此类安全事件,为用户提供更全面的安全保障。
参考文献
- SlowMist AML Team. (2024). 2024 Q2 MistTrack被盗表单分析. SlowMist Technology.
- SlowMist AML Team. (2024). MistTrack Team协助18位被盗客户冻结约2066.41万美元的资金. SlowMist Technology.
- SlowMist AML Team. (2024). 私钥泄露和假钱包应用导致的资金被盗案例分析. SlowMist Technology.
Views: 0