Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como pesquisador com vasta experiência no setor de blockchain e criptomoeda, considero o SlowMist “2024 Q2 MistTrack Stolen Funds Analysis” um relatório valioso e esclarecedor. Os dados apresentados nesta análise sublinham a importância de práticas de segurança robustas dentro do ecossistema, especialmente quando se trata de lidar com chaves privadas e frases mnemónicas.
No segundo trimestre de 2024, a SlowMist – uma renomada empresa de segurança blockchain – revelou sua “Análise de fundos roubados MistTrack para o segundo trimestre de 2024”. Este relatório abrangente esclarece as tendências e técnicas predominantes empregadas pelos ladrões de criptomoedas durante este período. Com base na análise de 467 casos documentados de fundos roubados, esta análise destaca fraquezas significativas no ecossistema e oferece detalhes intrincados sobre as estratégias adotadas pelos cibercriminosos.
Vazamentos de chave privada: o principal culpado
Como investidor em criptografia, aprendi com o relatório SlowMist que a causa mais comum de roubo de criptografia é o meu próprio uso incorreto de chaves privadas e frases mnemônicas. É fácil cair na armadilha de armazenar essas credenciais críticas de segurança em plataformas facilmente acessíveis ou inseguras, levando a perdas substanciais. Por exemplo, eu costumava armazenar minhas chaves em serviços de armazenamento em nuvem como Google Docs, Tencent Docs, Baidu Cloud e Shimo Docs, pensando que era seguro. Porém, o relatório mostra que este é um erro comum entre os usuários. Além disso, alguns de nós corremos riscos desnecessários ao compartilhar essas chaves por meio de plataformas de mensagens como o WeChat ou até mesmo armazená-las em discos rígidos locais com medidas de criptografia insuficientes. É crucial para mim assumir a responsabilidade e priorizar a segurança das minhas chaves privadas e frases mnemônicas para proteger meus investimentos.
Como investidor em criptografia, me deparei com este relatório que esclarece uma questão preocupante. Os hackers empregam táticas como “recheio de credenciais”, tentando fazer login em serviços em nuvem usando credenciais de contas roubadas obtidas na Internet. Isto representa um grande risco para os utilizadores porque, uma vez que os hackers obtenham acesso a estes pontos de armazenamento, podem facilmente roubar informações sensíveis relacionadas com criptomoedas e subsequentemente esvaziar as carteiras conectadas.
O estudo destaca os riscos associados ao armazenamento descuidado de dados e ao uso de carteiras digitais falsificadas. Os usuários são frequentemente induzidos a baixar esses aplicativos não autênticos de fontes não confiáveis devido a promoções enganosas ou resultados enganosos de mecanismos de pesquisa. Um exame minucioso realizado pela SlowMist revelou que vários mercados de terceiros servem como centros de distribuição para esses aplicativos fraudulentos. Essas falsificações muitas vezes imitam a aparência de software genuíno, induzindo os usuários a divulgar suas chaves privadas, que são então interceptadas diretamente pelos cibercriminosos.
Phishing: uma ameaça criptográfica perene
O phishing continua a ser uma tática comum para roubar criptomoedas, aproveitando a extensa base de usuários e a interação nas plataformas de mídia social. O estudo investiga intrincados esquemas de phishing nos quais criminosos utilizam perfis de mídia social aparentemente autênticos para disseminar links fraudulentos. Muitos desses perfis resultam de contas hackeadas ou são recém-criados com seguidores comprados, imitando membros influentes da comunidade ou representantes oficiais do projeto.
Como analista, descobri alguns dados alarmantes sobre as seções de comentários em tweets de contas de projetos notáveis. Parece que cerca de 80% desses comentários iniciais são controlados por contas de golpes de phishing. Esta descoberta sublinha as formas inventivas pelas quais os atacantes utilizam as redes sociais para amplificar as suas atividades nefastas. Os esquemas de phishing não param no Twitter, eles também se infiltram em outras plataformas, como Discord e Telegram, onde comunidades criptográficas prosperam e trocam informações valiosas – tornando-as alvos atraentes para enganos e fraudes.
Honeypot Scams: Deceptively Attractive Investments
O terceiro grande risco detectado é o golpe do honeypot. Neste engano, os vigaristas geram fichas atraentes e prometem rendimentos lucrativos. No entanto, esses tokens foram projetados para não serem comercializáveis. Este tipo de fraude prevalece em plataformas de negociação descentralizadas, como PancakeSwap, lidando predominantemente com tokens baseados na Binance Smart Chain (BSC).
Como pesquisador que estuda golpes de honeypot, eu descreveria desta forma: nesses esquemas, uma vez que você compra o token, seu valor aparentemente dispara, incentivando você a esperar por retornos ainda maiores. No entanto, ao tentar vender seu token, você encontra um obstáculo inesperado – ele se torna invendável. Esta manipulação ataca a ganância dos investidores por lucros instantâneos, deixando-os presos em posições perdedoras, sem meios de sacar ou realizar quaisquer ganhos.
Recommendations for Enhancing Security
Para minimizar estes riscos, SlowMist sublinha a importância da implementação de fortes medidas de segurança. Eles propõem o emprego de recursos como o serviço MistTrack para avaliar o nível de risco dos endereços antes da execução das transações. Para verificar a autenticidade de um token, o relatório recomenda a utilização de exploradores de blockchain como Etherscan ou BscScan. Essas ferramentas oferecem informações valiosas por meio de trilhas de auditoria e comentários de usuários para fins de verificação.
Além disso, para evitar ataques de phishing, o SlowMist recomenda o uso de extensões de navegador, como Scam Sniffer. Essas ferramentas podem identificar e alertar os usuários sobre sites suspeitos de phishing. Além disso, ser informado sobre ameaças cibernéticas comuns é enfatizado como uma estratégia de defesa essencial.
Os resultados deste relatório são um lembrete crucial dos riscos persistentes na esfera das criptomoedas, enfatizando a importância da vigilância incansável e das práticas de segurança ativas para todos os envolvidos na comunidade blockchain.
Até o momento, o BTC era negociado a US$ 60.526.
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- LINK PREVISÃO. LINK criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
- AVAX PREVISÃO. AVAX criptomoeda
- MEME PREVISÃO. MEME criptomoeda
- SOL PREVISÃO. SOL criptomoeda
- EUR CHF PREVISÃO
- WOO PREVISÃO. WOO criptomoeda
2024-07-03 17:42