В январе фишинговые криптомошенники выманили 10,2 миллиона долларов у 9 200 жертв, что на 56% меньше декабрьских потерь в 23,3 миллиона долларов, по данным компании ScamSniffer, занимающейся вопросами безопасности блокчейна.
Однако новые угрозы, такие как подмена транзакций, взрывы вредоносного ПО и захват фальшивых счетов, свидетельствуют о том, что поле битвы для пользователей криптовалют меняется.
Убытки от фишинговых криптомошенников снижаются, появляются новые атаки
Компания ScamSniffer сообщила4 февраля, что январские потери от криптофишинга в размере $10,25 млн. резко снизились по сравнению с декабрем.
Однако, несмотря на снижение, другие тактики, такие как “подделка имитации транзакций”, оказываются разрушительными. Злоумышленники обманом заставляют пользователей одобрять вредоносные транзакции, замаскированные под законные действия. По сообщениям, одна жертва потеряла 143,45 Ethereum (ETH), стоимостью 461 000 долларов, за один день, используя этот метод.
Компания, занимающаяся вопросами безопасности блокчейна, отметила, что мошенники все чаще нападают на пользователей Ethereum и Solana. Пользователи кошелька Phantom от Solana сталкиваются с фальшивыми всплывающими окнами, призванными украсть seed phrases – ключи, дающие полный контроль над кошельком.
Угрозы вредоносного ПО резко возрастают. ScamSniffer заметил, что с ноября 2024 года число мошенничеств с “Fake Safeguard” в Telegram увеличилось на 2 000%. Эти мошенники заманивают пользователей фальшивыми улучшениями безопасности или вознаграждениями, устанавливая вредоносное ПО, чтобы опустошить кошельки.
Количество фальшивых аккаунтов на социальной медиа-платформе X также удвоилось и достигло 300 в день в январе, по сравнению с ноябрьским показателем в 150. Сообщается, что такие известные аккаунты, как Yahoo News UK и Lenovo India, были взломаны для продвижения мошеннических токенов.
Блокчейн-исследователь ZachXBT предупредил пользователей об отзыве разрешений на неиспользуемые dApps, подключенные к кошелькам, не подлежащим хранению. ScamSniffer поддержал этот совет, призвав жертв обращаться в проверенные службы восстановления, но при этом предостерегая от “экспертов по восстановлению”, обещающих гарантированный возврат средств – такая тактика часто используется для кражи дополнительных средств.
Призыв к безопасности криптовалюты
Кражи, фишинг и блокчейн-эксплойты – не новинка в мире криптовалют. Как сообщает The Coin Republic 1 февраля, компания ZachXBT обнаружила, что за последние месяцы у пользователей Coinbase было украдено не менее 150 миллионов долларов.
Он отметил, что одна жертва потеряла 110 cbBTC, что составляет около $11,5 млн. после того, как попалась на мошенничество с использованием социальной инженерии в сети Base, решении Ethereum Layer-2, поддерживаемом Coinbase.
Мошенничество, обнаруженное 31 января, включало в себя использование злоумышленниками фишинга и поддельных сообщений для манипулирования учетными данными пользователей, слива средств и их перемещения через несколько бирж.
Согласно отчету Immunefi от 30 января 2025 г., криптомошенники похитили более 73 миллионов долларов в цифровых активах в 19 инцидентах.
Хотя это на 44% меньше, чем $133 млн. в январе 2024 года, риски в централизованном финансировании (CeFi) остаются значительными. Январские потери также резко возросли по сравнению с декабрем 2024 года, когда потери составили всего $3,8 млн, что свидетельствует о девятикратном увеличении всего за один месяц.