Scam Sniffer зафиксировал потери на $10,25 миллиона

4 февраля аналитический сервис Scam Sniffer опубликовал январский отчет по фишинговым атакам в криптоиндустрии.
Согласно данным, за прошлый месяц 9220 жертв потеряли в общей сложности $10,25 млн из-за мошеннических схем. Хотя эта сумма на 56% ниже декабрьских потерь ($23,58 млн), эксперты по кибербезопасности предупреждают, что угроза далеко не отступила — фишинговые схемы стали более изощренными, а количество атак с использованием вредоносного ПО стремительно растет.

Хакеры похитили более $10 млн. Источник: Х
Основные методы атак и крупнейшие потери
Несмотря на снижение общей суммы украденных средств, мошенники продолжают находить новые способы обмана пользователей. Наибольшие потери в январе связаны с тремя основными методами:
- $1 млн украден через уязвимость в Uniswap Permit2.
- $549 тыс. похищены с помощью прямых переводов злоумышленникам.
- $471 тыс. потеряна из-за поддельных транзакций с использованием механизма имитации.
Но излюбленным инструментом атак остается подмена цифровых подписей. Пользователи, подписывая поддельные транзакции, невольно передают доступ к своим средствам мошенникам. Чаще всего это происходит через вредоносные смарт-контракты, которые маскируются под легитимные сервисы. В некоторых случаях злоумышленники используют заранее подготовленные поддельные интерфейсы популярных кошельков, где подменяют данные подписываемой транзакции. В результате пользователь не замечает, что подтверждает разрешение на перевод всех своих активов третьим лицам.
В качестве примера приводится транзакция, при которой владелец токенов RLB потерял все активы стоимостью около $1 млн из-за фишинговой подписи на платформе Uniswap Permit2.

Пользователь подписал фишинговую транзакцию на миллион долларов. Источник: Х
Специалисты Scam Sniffer напоминают, что любая цифровая подпись требует тщательного анализа перед подтверждением, а любые подозрительные запросы на одобрение транзакции должны вызывать настороженность.
Вредоносное ПО на подъеме
Отчет также фиксирует резкий рост активности вредоносных программ. Наиболее тревожные тренды в январе:
- Telegram Fake Safeguard scams — число атак выросло на 2000% с ноября 2024 года. Эти схемы обманом заставляют пользователей Telegram раскрывать свои криптокошельки;
- фальшивые pop-up окна Phantom — мошенники целенаправленно атакуют пользователей Solana, вынуждая их вводить seed-фразы на поддельных сайтах.
Этот рост вредоносной активности указывает на необходимость более строгой цифровой гигиены среди криптоинвесторов.
Самый впечатляющий случай — потеря 143,45 ETH ($460 895) через банальный спуфинг.

Пользователь потерял 143 ETH через спуфинг. Источник: Х
Как защититься от фишинга
Эксперты Scam Sniffer настоятельно рекомендуют:
- Не спешить с подписанием транзакций. Любая срочность — это тревожный сигнал.
- Проверять каждую цифровую подпись. Тщательный аудит перед подтверждением может спасти активы.
- Остерегаться «восстановителей средств». Обещания стопроцентного возврата украденных криптоактивов часто являются новой мошеннической схемой.
- Использовать инструменты безопасности. Например, расширение Scam Sniffer помогает отслеживать подозрительные активности.
В случае взлома или других мошеннических действий пользователям советуют обращаться к специализированным агентствам, таким как MistTrack и CFInvestigators, которые занимаются расследованием киберпреступлений. Но стоит иметь в виду, что шансы вернуть украденное в полном объеме всегда минимальны.
Кроме того, советуем вам внимательно прочитать о разных уловках хакеров и о том, как их находить в потоке сообщений и транзакций. Об этом мы писали в статье «Криптосоветы: как избежать мошенничества и фишинговых атак».
Хотя общие потери от фишинга снизились, мошеннические схемы продолжают эволюционировать, а вредоносное ПО становится все более распространенным. Scam Sniffer призывает криптосообщество сохранять бдительность и следить за обновлениями о новых угрозах в официальном аккаунте сервиса @realScamSniffer.
Полный отчет доступен по ссылке: Dune Analytics.