E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Como pesquisador com experiência em segurança cibernética, considero as conclusões do relatório investigativo do MistTrack sobre roubos de criptografia no segundo trimestre de 2024 preocupantes e informativas. A identificação de vazamentos de chaves privadas como a principal causa desses roubos está de acordo com minhas próprias observações e experiências.
No segundo trimestre de 2024, o vazamento de chaves privadas emergiu como o principal culpado pelos roubos de criptomoedas, de acordo com a investigação conduzida pela MistTrack, a divisão investigativa da empresa de segurança cibernética SlowMist.
Com base em um relatório de 6 de junho, as divulgações não autorizadas foram atribuídas a práticas impróprias, incluindo o salvamento de chaves confidenciais em plataformas de nuvem como o Google Docs.
O relatório alertou contra a utilização de aplicações de mensagens como o WeChat para a transmissão de dados confidenciais, uma vez que ainda apresentam riscos, apesar das suas tecnologias de encriptação.
“As medidas tomadas, que parecem reforçar a segurança da informação, na realidade, amplificam significativamente a probabilidade de violações de dados.”
Diz-se que os hackers empregam uma técnica chamada “recheio de credenciais” para obter ilegalmente dados confidenciais das vítimas. Ao utilizar credenciais de login vazadas disponíveis publicamente na web, eles tentam obter acesso não autorizado ao armazenamento em nuvem e a vários outros serviços que as vítimas utilizam.
“Se tiverem sucesso, eles podem facilmente encontrar e roubar informações relacionadas à criptografia”, acrescentou o relatório.
Além disso, o MistTrack identificou outras estratégias enganosas usadas por hackers, incluindo se passar por representantes de atendimento ao cliente e distribuir links de phishing para alvos por meio de canais como o Discord.
Aconselho vivamente a não partilhar as suas chaves privadas ou frases mnemónicas com ninguém, independentemente da situação. São informações essenciais que permitem acesso aos seus criptoativos, e mantê-los confidenciais é fundamental para manter a segurança dos seus investimentos.
Carteiras falsificadas semelhantes a aplicativos de carteira de criptomoedas bem conhecidos surgiram como uma fonte significativa de violações de chaves privadas. Encontrados principalmente em plataformas externas, esses aplicativos são preferidos pelos usuários por vários motivos, incluindo limitações geográficas.
SlowMist chamou a atenção para o apkcombo, um substituto da Google Play Store, onde a carteira criptografada imToken pode ser encontrada. Embora exista um aplicativo imToken autêntico, a versão 24.9.11 do imToken no apkcombo era supostamente inexistente e projetada maliciosamente para roubar as chaves privadas dos usuários durante a interação.
Como pesquisador que estuda atividades de phishing, fiquei surpreso ao descobrir que algumas técnicas utilizadas são mais sofisticadas do que prevíamos inicialmente.
Como investidor em criptografia, encontrei vários aplicativos que não são encontrados apenas em sites de terceiros. Na semana passada, li um relatório alarmante no crypto.news sobre uma carteira Phantom falsificada. Este aplicativo malicioso conseguiu escapar da segurança da loja de aplicativos da Apple e drenou com sucesso ativos criptográficos de usuários que importaram suas chaves privadas para o aplicativo falso.
Como pesquisador diligente, descobri razões alternativas por trás dos roubos de criptomoedas. Esses métodos vão além de meras tentativas de hacking. Eles incluem links de phishing enganosos ocultos em mensagens de mídia social e esquemas fraudulentos intrincados projetados para enganar vítimas inocentes para que revelem seus valiosos ativos digitais.
No segundo trimestre de 2024, os golpes Honeypot foram a forma mais comum de atividade fraudulenta. Esses esquemas envolvem o estabelecimento de empreendimentos falsos de criptomoeda com aplicações atraentes para atrair investidores. Infelizmente, depois que um investidor investe dinheiro, ele perde a capacidade de vender os tokens adquiridos.
A maioria dos incidentes de honeypot supostamente ocorreu na Binance Smart Chain (BSC), acrescentou o relatório.
De 2011 a março de 2024, fraudes criptográficas e ataques cibernéticos resultaram na perda de cerca de US$ 20 bilhões em ativos. Em um único mês, junho de 2024, hackers conseguiram roubar mais de US$ 176 milhões em ativos de várias plataformas criptográficas.
- DEGEN PREVISÃO. DEGEN criptomoeda
- OP PREVISÃO. OP criptomoeda
- PEOPLE PREVISÃO. PEOPLE criptomoeda
- LTO PREVISÃO. LTO criptomoeda
- IDEX PREVISÃO. IDEX criptomoeda
- Os 3 principais tokens de metaverso de baixa capitalização com potencial de 10X em 2024
- Principais notícias sobre criptografia desta semana: Mercado de criptografia enfrenta perda de US$ 100 bilhões enquanto o preço do Bitcoin luta abaixo de US$ 64 mil
- Novo memecoin Billy atinge marco importante à medida que o preço dispara
- Putin revela atitude em relação aos comentários de Trump sobre a Ucrânia
- Os fãs tiveram um vislumbre de ‘Longlegs’ de Nicolas Cage – e é assustador
2024-07-03 13:35