Лише приватний ключ провідний до крадіжок криптовалюти 3 кварталу 2025 року

Останній аналіз від MistTrack, платформи для підписатися на викрадені активи від SlowMist, показує, що втрата приватного ключа (private key) залишається найбільш поширеною причиною крадіжок криптовалюти.

Згідно з доповіддю, в період з липня по вересень було 317 повідомлень про викрадені активи, з яких понад 3,73 мільйона доларів США були заморожені або успішно повернуті в 10 справах.

Приватний ключ — основна вразливість користувачів

Звіт підкреслює, що більшість випадків крадіжки криптовалюти не є результатом складних технічних атак, а виникають через витік інформації про логіни або зламані пристрої.

Один з поширених шахрайств сьогодні — це продаж фальшивих холодних гаманців — пристроїв, які мають заздалегідь встановлену seed phrase або зазнали апаратного втручання для запису інформації для відновлення, що дозволяє шахраям заволодіти активами відразу після того, як жертва поповнить рахунок.

SlowMist рекомендує користувачам:

• Купуйте апаратний гаманець лише у офіційного постачальника.
• Створіть seed phrase безпосередньо на пристрої.
• Переведіть невелику кількість перед виконанням великої угоди.
• Ретельно перевірте пристрій, не використовуйте доступну картку відновлення

Крім того, SlowMist попереджає про збільшення форм шахрайства phishing та соціальної інженерії (social engineering). Новий вид атаки, що називається EIP-7702 deleGate phishing, дозволяє хакерам зв'язати гаманець жертви з контрактами, які автоматично знімають гроші під час транзакції. Користувачі вважають, що вони виконують звичайні дії, але насправді надають контроль над своїми активами злочинцям.

Аналіз SlowMist показує, що шахрайські схеми "хоч і старі, але ефективні" все ще займають високу частку. Деякі злочинці видають себе за рекрутерів на LinkedIn, створюють довіру у кандидатів протягом багатьох тижнів, а потім заманюють їх встановити "драйвер камери" або шкідливе програмне забезпечення.

У одному випадку хакер навіть поєднав шкідливе програмне забезпечення з розширенням Chrome під час дзвінка Zoom, через що жертва втратила понад 13 мільйонів доларів.

Звичні схеми шахрайства продовжують існувати

Деякі фальшиві оголошення в Google копіюють інтерфейс MistTrack та таких платформ DeFi, як Aave, завдаючи збитків понад 1,2 мільйона доларів через запити на надання прихованих прав. Крім того, злочинці також захоплюють залишені посилання Discord, щоб обманювати спільноту.

Інший трюк - це маскування шкідливого програмного забезпечення під виглядом перевірки CAPTCHA, обманюючи користувачів копіювати код, що викрадає дані гаманця, куки браузера та приватний ключ.

SlowMist вважає, що більшість атак Web3 не є результатом складних технічних рішень, а викликані поспішністю користувачів і нестачею перевірки.

Отже, сповільніть темп, ретельно перевірте джерело інформації та уникайте швидких обхідних шляхів - це найефективніший спосіб захисту в постійно мінливому середовищі Web3.

Хунг Мінь