Коротко
- Жертви фішингу підписів зросли більш ніж на 200% у січні, з викраденими 6,27 мільйонами доларів, попередила компанія з безпеки блокчейну Scam Sniffer.
- Незважаючи на сплеск, загальні збитки від фішингу у 2025 році були значно нижчими ніж у 2024.
- Дешевші комісії Ethereum після оновлення Fusaka зробили тактики фішингу, такі як масові атаки отруєння адрес, більш привабливими для шахраїв, повідомили дослідники.
Компанія з безпеки блокчейну Scam Sniffer попереджає про різкий сплеск підписного фішингу, з втратами на суму 6,27 мільйона доларів і витіканням 4700 гаманців у січні — зростання на 207% порівняно з груднем.
Підписний фішинг трапляється, коли зловмисники заманюють користувачів до шкідливих децентралізованих додатків, які просять підписати повідомлення поза ланцюгом. Хоча запити здаються безпечними — наприклад, схвалення депозиту токенів або додавання NFT до списку — підписи можуть замаскувати дозвіл на необмежене витрачання токенів або передачу NFT, що дозволяє зловмисникам згодом вивести кошти з гаманців.
Хтось втратив 12,25 мільйона доларів у січні, скопіювавши неправильну адресу з історії транзакцій. У грудні ще один жертва втратив 50 мільйонів доларів тим самим способом.
Дві жертви. 62 мільйони доларів зникли.
Підписний фішинг також зріс — 6,27 мільйона доларів викрадено у 4 741 жертви (+207% порівняно з груднем).
Основні випадки:
· 3,02 мільйона доларів —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 лютого 2026
Сплеск у січні контрастує з ширшим спадом криптофішингу за минулий рік. Scam Sniffer повідомила про загальні втрати від фішингу на суму 83,85 мільйона доларів серед 106 106 жертв у 2025 році на Ethereum та інших EVM-базованих ланцюгах, що на 83% менше за вартість і на 68% менше за кількість жертв порівняно з 2024.
Збитки минулого місяця були дуже концентрованими. Два гаманці становили приблизно 65% всього викраденого через фішинг та інші атаки, включаючи 3,02 мільйона доларів, отримані через атаку з дозволом і increaseAllowance, що стосувалася токенів SLV та XAUt, і 1,08 мільйона доларів, витягнутих через атаку з дозволом.
Крім підписного фішингу, Scam Sniffer вказує на отруєння адрес та шахрайство з дозволами як ключові чинники. Зловмисники, що займаються отруєнням адрес, надсилають малі транзакції, або dust, цільовим адресам, що дуже схожі на легітимні, з якими гаманці вже взаємодіяли. Коли користувачі пізніше копіюють адресу з історії транзакцій, вони можуть випадково надіслати кошти на адресу, контрольовану зловмисником.
Оновлення Fusaka Ethereum змінює економіку шахрайства
Дослідники зазначили, що тактики, такі як отруєння адрес, стали більш привабливими після оновлення Fusaka Ethereum, яке суттєво знизило комісії за транзакції. Блокчейн-дослідник Андрій Сергеєнков виявив, що минулого місяця зросла кількість нових адрес — один тиждень приніс 2,7 мільйонів нових адрес, що приблизно на 170% більше за типовий рівень. Він зазначив, що приблизно дві третини нових адрес отримали менше ніж 1 долар у стабільних монетах як першу транзакцію, що відповідає масштабним кампаніям отруєння адрес.
Сергеєнков стверджує, що зниження комісій Ethereum змінило економіку масових атак з отруєння. Хоча коефіцієнти конверсії залишаються дуже низькими, зменшена вартість відправки мільйонів dust-транзакцій зробила цю стратегію життєздатною, а прибутки тепер отримуються з кількох високовартісних помилок.
Крім того, щоб забезпечити користувачам перевірку транзакцій і зрозуміти, що вони підписують або куди надсилають гроші, гаманці також намагаються впровадити функції для обмеження ризику атак.
Тара Аннісон, керівник продукту в Twinstake, сказала, що гаманці все частіше додають симуляцію транзакцій, більш чіткі попередження та перевірки перед виконанням, щоб виявити ризиковані взаємодії. “Rabby виконує симуляцію перед виконанням і попередить вас, якщо ви взаємодієте з відомими шкідливими смарт-контрактами або якщо у транзакції прихована логіка,” сказала вона Decrypt.
МетаMask, тим часом, “дає вам гарне велике попередження, якщо сайт, до якого ви підключаєтеся, схожий на фішинговий сайт, і включає людськочитаємі попередження, якщо транзакція може зробити щось підозріле щодо ваших активів,” сказала Аннісон. Вона додала, що гаманці впроваджують такі функції безпеки “на передньому плані, щоб уникнути підписання чогось, чого не слід.”
Decrypt звернувся до Ethereum Foundation за коментарем.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
AI Крипто-агенти переміщують реальні гроші, і ризики реальні: експерт
_AI криптоагенти в DeFi виконують неконтрольовані угоди, підвищуючи ризики експлуатацій, втрат і непередбачуваної поведінки ринку._
Криптодослідник піднімає тривогу щодо AI-агентів, які управляють реальними фондами в DeFi.
Танака, який особисто тестував ці налаштування агентів, каже, що небезпека полягає в тому, що
LiveBTCNews10год тому
Gauntlet оновлення про прогрес усунення вразливості Resolv: ризики USDC Frontier усунуті, буде поетапно відновлено сховище.
Gauntlet оновила прогрес у вирішенні вразливості Resolv на платформі X, USDC Frontier (v1) в мережі Base було розподілено, ризик поганих боргів усунено. Депозити для сховищ v1 та v2 знову відкриті, Morpho завтра зніме попередження. Сховище USDC Frontier (v2) в основній мережі перезапускається, додаткова інформація буде надана відповідно до подальших виправлень.
GateNews12год тому
Список оновлень подій USR DAO: повернено 8,4 мільйона доларів США по кредиту, ризики майже повністю усунені
Lista DAO на платформі X опублікувала оновлення, що стосується кредиту в 8,6 мільйона доларів, з яких вже погашено 8,4 мільйона доларів, всі позиції викуплені за 1:1, користувачі не зазнали збитків. Залишилося лише 26 тисяч доларів непогашених позицій, просимо відповідних користувачів якнайшвидше зв’язатися для завершення погашення.
GateNews12год тому
Сінгапур розкрив справу про крадіжку криптоактивів, сума справи становить 8,83 мільйона сінгапурських доларів.
29 березня в Сінгапурі було розкрито справу про крадіжку криптоактивів через внутрішній конфлікт серед співробітників, сума справи становила 8,83 мільйона сингапурських доларів. Троє обвинувачених, незадоволені звільненням, незаконно вторглися в рахунок свого колишнього роботодавця SafeX, вкрали криптовалюту та відмивали гроші. Чжан Сіньхуа визнав провину та отримав два роки ув'язнення, один з інших двох втікає.
GateNews13год тому
Американська криптовалютна компанія Goliath Ventures подала заявку на банкрутство з реструктуризацією, підозрюється у шахрайській схемі Понці на 328 мільйонів доларів
Флоридаська криптовалютна компанія Goliath Ventures подала заяву про банкрутство за главою 11, підозрюючи у схемі Понці на 328 мільйонів доларів, понад 2000 інвесторів постраждали. Колишній генеральний директор був затриманий за шахрайство у сфері телекомунікацій та відмивання грошей, а кошти були використані для виплат раннім інвесторам і на розкішні витрати.
GateNews03-28 13:01
LiteLLM хакерська атака: 500 тисяч облікових записів витікло, криптовалюти можуть бути вкрадені, як перевірити, чи постраждали ви?
LiteLLM зазнав атаки на ланцюг постачання, сотні ГБ даних та 500 000 сертифікатів потрапили в руки зловмисників, що вплинуло на понад 20 000 репозиторіїв коду. Хакери використали вразливість Trivy, успішно впровадивши шкідливий код та викравши чутливу інформацію. Необхідно посилити безпеку ланцюга постачання та управління доступом, щоб запобігти подібним атакам.
区块客03-28 07:55
