Scam Sniffer зафіксував втрати на $10,25 мільйона

Фото - Scam Sniffer зафіксував втрати на $10,25 мільйона
4 лютого аналітичний сервіс Scam Sniffer опублікував січневий звіт щодо фішингових атак у криптоіндустрії.
Згідно з даними, за минулий місяць 9220 жертв втратили загалом $10,25 млн через шахрайські схеми. Хоча ця сума на 56% нижча за грудневі втрати ($23,58 млн), експерти з кібербезпеки попереджають, що загроза далеко не відступила — фішингові схеми стали більш витонченими, а кількість атак із використанням шкідливого ПЗ стрімко зростає.

Хакери викрали понад $10 млн. Джерело: Х

Хакери викрали понад $10 млн. Джерело: Х


Основні методи атак і найбільші втрати  


Попри зниження загальної суми вкрадених коштів, шахраї продовжують знаходити нові способи обману користувачів. Найбільші втрати в січні пов'язані з трьома основними методами:

  1. $1 млн вкрадено через уразливість у Uniswap Permit2.

  2. $549 тис. викрадено за допомогою прямих переказів зловмисникам.

  3. $471 тис. втрачено через підроблені транзакції з використанням механізму імітації.

Але улюбленим інструментом атак залишається підміна цифрових підписів. Користувачі, підписуючи підроблені транзакції, мимоволі передають доступ до своїх коштів шахраям. Найчастіше це відбувається через шкідливі смартконтракти, які маскуються під легітимні сервіси. У деяких випадках зловмисники використовують заздалегідь підготовлені підроблені інтерфейси популярних гаманців, де підміняють дані транзакції, що підписується. Зрештою, користувач не помічає, що підтверджує дозвіл на переказ усіх своїх активів третім особам. 

Як приклад наведено транзакцію, під час якої власник токенів RLB втратив усі активи вартістю близько $1 млн через фішинговий підпис на платформі Uniswap Permit2.

Користувач підписав фішингову транзакцію на мільйон доларів. Джерело: Х

Користувач підписав фішингову транзакцію на мільйон доларів. Джерело: Х


Фахівці Scam Sniffer нагадують, що будь-який цифровий підпис вимагає ретельного аналізу перед підтвердженням, а будь-які підозрілі запити на схвалення транзакції повинні викликати настороженість.


Шкідливе ПЗ на підйомі  

Звіт також фіксує різке зростання активності шкідливих програм. Найбільш тривожні тренди в січні:

  • Telegram Fake Safeguard scams — кількість атак зросла на 2000% з листопада 2024 року. Ці схеми обманом змушують користувачів Telegram розкривати свої криптогаманці;

  • фальшиві pop-up вікна Phantom — шахраї цілеспрямовано атакують користувачів Solana, змушуючи їх вводити seed-фрази на підроблених сайтах.


Це зростання шкідливої активності вказує на необхідність більш суворої цифрової гігієни серед криптоінвесторів.

Найбільш показовий випадок — втрата 143,45 ETH ($460 895) через банальний спуфінг.

Користувач втратив 143 ETH через спуфінг. Джерело: Х

Користувач втратив 143 ETH через спуфінг. Джерело: Х


Як захиститися від фішингу  

Експерти Scam Sniffer настійно рекомендують:

  1. Не поспішати з підписанням транзакцій. Будь-яка терміновість — це тривожний сигнал.

  2. Перевіряти кожен цифровий підпис. Ретельний аудит перед підтвердженням може врятувати активи.

  3. Остерігатися «відновників коштів». Обіцянки стовідсоткового повернення вкрадених криптоактивів зазвичай є новою шахрайською схемою.

  4. Використовувати інструменти безпеки. Наприклад, розширення Scam Sniffer допомагає відстежувати підозрілі активності.

У разі злому або інших шахрайських дій користувачам радять звертатися до спеціалізованих агентств, таких як MistTrack і CFInvestigators, які займаються розслідуванням кіберзлочинів. Але варто мати на увазі, що шанси повернути вкрадене в повному обсязі завжди мінімальні.

Крім того, радимо вам уважно прочитати про різні хитрощі хакерів і про те, як їх знаходити в потоці повідомлень і транзакцій. Про це ми писали в статті «Криптопоради: як уникнути шахрайства та фішингових атак».

Хоча загальні втрати від фішингу знизилися, шахрайські схеми продовжують еволюціонувати, а шкідливе ПЗ стає дедалі поширенішим. Scam Sniffer закликає криптоспільноту зберігати пильність і стежити за оновленнями про нові загрози в офіційному акаунті сервісу @realScamSniffer.

Повний звіт доступний за посиланням: Dune Analytics.