Утечка приватных ключей остается основной причиной кражи криптовалют в третьем квартале 2025 года

Анализ украденных средств от Slowmist's MistTrack показывает, что утечка приватных ключей остается наиболее распространенной причиной кражи криптовалют.

Результаты указывают, что с июля по сентябрь было подано 317 сообщений об аномальных средствах, при этом активы стоимостью более 3,73 миллиона $ были успешно заморожены или возвращены в десяти из этих случаев.

Приватные ключи остаются основной уязвимостью

В отчете подчеркивается, что большинство краж криптовалют происходит из-за скомпрометированных учетных данных, а не из-за сложных атак. Отмечается, что неавторизованные дилеры продолжают продавать поддельные аппаратные кошельки, которые остаются распространенным мошенничеством. Эти устройства часто содержат предварительно записанные мнемонические слова или были подвергнуты злонамеренному вмешательству для тайного захвата информации для восстановления, что позволяет злоумышленникам получить доступ к средствам, как только жертвы депонируют активы.

SlowMist рекомендует пользователям приобретать аппаратные кошельки только у авторизованных продавцов, создавать мнемонические слова на своем устройстве и пробовать небольшие переводы перед переводом крупных сумм денег. Простые проверки, такие как проверка целостности упаковки и избегание предустановленных карт восстановления, могут помочь предотвратить потери.

Злоумышленники также разрабатывают новые методы с использованием фишинга и социальной инженерии. В отчете рассматриваются некоторые случаи делегированного фишинга EIP-7702, когда скомпрометированные аккаунты были связаны с контрактами, которые автоматически выводили активы после инициирования перевода. В таких случаях жертвы полагали, что они занимаются обычной деятельностью, но скрытые авторизации позволяли хакерам получить контроль.

Анализ показывает, что социальная инженерия остается постоянной угрозой: фишеры выдают себя за рекрутеров в LinkedIn и строят доверие с кандидатами на работу в течение нескольких недель, прежде чем убедить их установить "драйверы камеры" или другой вредоносный код. В одном случае злоумышленники объединили программу с манипулированным расширением Chrome во время звонка в Zoom, что привело к потерям более 13 миллионов $.

Старые фишинговые схемы остаются эффективными

Традиционные методы также продолжали доказывать свою эффективность. Мошеннические объявления Google клонировали легитимные сервисы, такие как MistTrack, в то время как поддельные панели управления для децентрализованных финансовых платформ, таких как Aave, привели к потерям более 1,2 миллиона $ через скрытые запросы авторизации. Эксплуататоры также захватывали неиспользуемые ссылки Discord, оставленные в папках проектов, чтобы обмануть сообщества.

Другой вектор атаки маскирует вредоносные команды как проверки CAPTCHA, обманывая жертв, заставляя их копировать код, который крадет данные кошелька, куки браузера и приватные ключи.

SlowMist объяснил, что эксплойты Web3 не связаны со сложными трюками, а включают хакеров, использующих повседневные действия. Тем не менее, простые действия, такие как замедление, двойная проверка источников и избегание ярлыков, являются лучшими способами оставаться в безопасности в пространстве, где угрозы постоянно меняются.

Пост "Утечка приватных ключей остается основной причиной кражи криптовалют в третьем квартале 2025 года" впервые появился на CryptoPotato.