Scam Sniffer зафиксировал потери на $10,25 миллиона

Фото - Scam Sniffer зафиксировал потери на $10,25 миллиона
4 февраля аналитический сервис Scam Sniffer опубликовал январский отчет по фишинговым атакам в криптоиндустрии.
Согласно данным, за прошлый месяц 9220 жертв потеряли в общей сложности $10,25 млн из-за мошеннических схем. Хотя эта сумма на 56% ниже декабрьских потерь ($23,58 млн), эксперты по кибербезопасности предупреждают, что угроза далеко не отступила — фишинговые схемы стали более изощренными, а количество атак с использованием вредоносного ПО стремительно растет.

Хакеры похитили более $10 млн. Источник: Х

Хакеры похитили более $10 млн. Источник: Х


Основные методы атак и крупнейшие потери  


Несмотря на снижение общей суммы украденных средств, мошенники продолжают находить новые способы обмана пользователей. Наибольшие потери в январе связаны с тремя основными методами:
  1. $1 млн украден через уязвимость в Uniswap Permit2.

  2. $549 тыс. похищены с помощью прямых переводов злоумышленникам.

  3. $471 тыс. потеряна из-за поддельных транзакций с использованием механизма имитации.

Но излюбленным инструментом атак остается подмена цифровых подписей. Пользователи, подписывая поддельные транзакции, невольно передают доступ к своим средствам мошенникам. Чаще всего это происходит через вредоносные смарт-контракты, которые маскируются под легитимные сервисы. В некоторых случаях злоумышленники используют заранее подготовленные поддельные интерфейсы популярных кошельков, где подменяют данные подписываемой транзакции. В результате пользователь не замечает, что подтверждает разрешение на перевод всех своих активов третьим лицам. 

В качестве примера приводится транзакция, при которой владелец токенов RLB потерял все активы стоимостью около $1 млн из-за фишинговой подписи на платформе Uniswap Permit2.

Пользователь подписал фишинговую транзакцию на миллион долларов. Источник: Х

Пользователь подписал фишинговую транзакцию на миллион долларов. Источник: Х


Специалисты Scam Sniffer напоминают, что любая цифровая подпись требует тщательного анализа перед подтверждением, а любые подозрительные запросы на одобрение транзакции должны вызывать настороженность.

Вредоносное ПО на подъеме  


Отчет также фиксирует резкий рост активности вредоносных программ. Наиболее тревожные тренды в январе:

  • Telegram Fake Safeguard scams — число атак выросло на 2000% с ноября 2024 года. Эти схемы обманом заставляют пользователей Telegram раскрывать свои криптокошельки;

  • фальшивые pop-up окна Phantom — мошенники целенаправленно атакуют пользователей Solana, вынуждая их вводить seed-фразы на поддельных сайтах.

Этот рост вредоносной активности указывает на необходимость более строгой цифровой гигиены среди криптоинвесторов.

Самый впечатляющий случай — потеря 143,45 ETH ($460 895) через банальный спуфинг.

Пользователь потерял 143 ETH через спуфинг. Источник: Х

Пользователь потерял 143 ETH через спуфинг. Источник: Х


Как защититься от фишинга  


Эксперты Scam Sniffer настоятельно рекомендуют:

  1. Не спешить с подписанием транзакций. Любая срочность — это тревожный сигнал.

  2. Проверять каждую цифровую подпись. Тщательный аудит перед подтверждением может спасти активы.

  3. Остерегаться «восстановителей средств». Обещания стопроцентного возврата украденных криптоактивов часто являются новой мошеннической схемой.

  4. Использовать инструменты безопасности. Например, расширение Scam Sniffer помогает отслеживать подозрительные активности.

В случае взлома или других мошеннических действий пользователям советуют обращаться к специализированным агентствам, таким как MistTrack и CFInvestigators, которые занимаются расследованием киберпреступлений. Но стоит иметь в виду, что шансы вернуть украденное в полном объеме всегда минимальны.

Кроме того, советуем вам внимательно прочитать о разных уловках хакеров и о том, как их находить в потоке сообщений и транзакций. Об этом мы писали в статье «Криптосоветы: как избежать мошенничества и фишинговых атак».

Хотя общие потери от фишинга снизились, мошеннические схемы продолжают эволюционировать, а вредоносное ПО становится все более распространенным. Scam Sniffer призывает криптосообщество сохранять бдительность и следить за обновлениями о новых угрозах в официальном аккаунте сервиса @realScamSniffer.

Полный отчет доступен по ссылке: Dune Analytics.