Коротко
- Жертви фішингу підписів зросли більш ніж на 200% у січні, з викраденими 6,27 мільйонами доларів, попередила компанія з безпеки блокчейну Scam Sniffer.
- Незважаючи на сплеск, загальні збитки від фішингу у 2025 році були значно нижчими ніж у 2024.
- Дешевші комісії Ethereum після оновлення Fusaka зробили тактики фішингу, такі як масові атаки отруєння адрес, більш привабливими для шахраїв, повідомили дослідники.
Компанія з безпеки блокчейну Scam Sniffer попереджає про різкий сплеск підписного фішингу, з втратами на суму 6,27 мільйона доларів і витіканням 4700 гаманців у січні — зростання на 207% порівняно з груднем.
Підписний фішинг трапляється, коли зловмисники заманюють користувачів до шкідливих децентралізованих додатків, які просять підписати повідомлення поза ланцюгом. Хоча запити здаються безпечними — наприклад, схвалення депозиту токенів або додавання NFT до списку — підписи можуть замаскувати дозвіл на необмежене витрачання токенів або передачу NFT, що дозволяє зловмисникам згодом вивести кошти з гаманців.
Хтось втратив 12,25 мільйона доларів у січні, скопіювавши неправильну адресу з історії транзакцій. У грудні ще один жертва втратив 50 мільйонів доларів тим самим способом.
Дві жертви. 62 мільйони доларів зникли.
Підписний фішинг також зріс — 6,27 мільйона доларів викрадено у 4 741 жертви (+207% порівняно з груднем).
Основні випадки:
· 3,02 мільйона доларів —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 лютого 2026
Сплеск у січні контрастує з ширшим спадом криптофішингу за минулий рік. Scam Sniffer повідомила про загальні втрати від фішингу на суму 83,85 мільйона доларів серед 106 106 жертв у 2025 році на Ethereum та інших EVM-базованих ланцюгах, що на 83% менше за вартість і на 68% менше за кількість жертв порівняно з 2024.
Збитки минулого місяця були дуже концентрованими. Два гаманці становили приблизно 65% всього викраденого через фішинг та інші атаки, включаючи 3,02 мільйона доларів, отримані через атаку з дозволом і increaseAllowance, що стосувалася токенів SLV та XAUt, і 1,08 мільйона доларів, витягнутих через атаку з дозволом.
Крім підписного фішингу, Scam Sniffer вказує на отруєння адрес та шахрайство з дозволами як ключові чинники. Зловмисники, що займаються отруєнням адрес, надсилають малі транзакції, або dust, цільовим адресам, що дуже схожі на легітимні, з якими гаманці вже взаємодіяли. Коли користувачі пізніше копіюють адресу з історії транзакцій, вони можуть випадково надіслати кошти на адресу, контрольовану зловмисником.
Оновлення Fusaka Ethereum змінює економіку шахрайства
Дослідники зазначили, що тактики, такі як отруєння адрес, стали більш привабливими після оновлення Fusaka Ethereum, яке суттєво знизило комісії за транзакції. Блокчейн-дослідник Андрій Сергеєнков виявив, що минулого місяця зросла кількість нових адрес — один тиждень приніс 2,7 мільйонів нових адрес, що приблизно на 170% більше за типовий рівень. Він зазначив, що приблизно дві третини нових адрес отримали менше ніж 1 долар у стабільних монетах як першу транзакцію, що відповідає масштабним кампаніям отруєння адрес.
Сергеєнков стверджує, що зниження комісій Ethereum змінило економіку масових атак з отруєння. Хоча коефіцієнти конверсії залишаються дуже низькими, зменшена вартість відправки мільйонів dust-транзакцій зробила цю стратегію життєздатною, а прибутки тепер отримуються з кількох високовартісних помилок.
Крім того, щоб забезпечити користувачам перевірку транзакцій і зрозуміти, що вони підписують або куди надсилають гроші, гаманці також намагаються впровадити функції для обмеження ризику атак.
Тара Аннісон, керівник продукту в Twinstake, сказала, що гаманці все частіше додають симуляцію транзакцій, більш чіткі попередження та перевірки перед виконанням, щоб виявити ризиковані взаємодії. “Rabby виконує симуляцію перед виконанням і попередить вас, якщо ви взаємодієте з відомими шкідливими смарт-контрактами або якщо у транзакції прихована логіка,” сказала вона Decrypt.
МетаMask, тим часом, “дає вам гарне велике попередження, якщо сайт, до якого ви підключаєтеся, схожий на фішинговий сайт, і включає людськочитаємі попередження, якщо транзакція може зробити щось підозріле щодо ваших активів,” сказала Аннісон. Вона додала, що гаманці впроваджують такі функції безпеки “на передньому плані, щоб уникнути підписання чогось, чого не слід.”
Decrypt звернувся до Ethereum Foundation за коментарем.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Кошелек Web3 Zerion виявив аномальну активність на платформі, вебсервіс тимчасово недоступний
Новини про ворота Повідомлення, 11 квітня, гаманець Web3 Zerion на платформі X опублікував повідомлення, повідомивши, що виявлено аномальну активність на платформі, а веб-додаток і сервіс тимчасово припинені. Zerion закликає користувачів тимчасово не користуватися веб-додатком; наразі працюють без проблем i безпечно iOS і Android-додатки, а також програми-розширення для браузера, і кошти користувачів у гаманці не постраждали. Zerion зазначає, що веде активний моніторинг ситуації, і після відновлення веб-застосунку буде додатково повідомлено користувачів.
GateNews22год тому
Гаманець Phantom завис “на всю”! Під час аірдропу ціна монет злетіла/збилась, залишки обнулилися, користувачі розлючено лають: «компенсуйте збитки»
Фантом-гаманець у екосистемі Solana під час періоду еірдропів зазнав збою в роботі сервісу, що призвело до некоректного відображення ціни токена та залишку на рахунку, вплинувши на транзакції користувачів. Через це частина користувачів зазнала збитків і вимагає компенсації. Експерти з безпеки попереджають про ризик фішингових атак і радять користувачам перевіряти дані в ланцюжку. Хоча проблему вже виправлено, кризу довіри ще потрібно відстежувати. Цей інцидент продемонстрував виклики самостійного (self-custody) зберігання гаманців щодо стабільності системи та якості користувацького досвіду.
区块客23год тому
TAO падає на 25% після звинувачення співзасновника Bittensor у використанні продажу токенів для примусу до дотримання вимог
Токен TAO від Bittensor впав на 25% через звинувачення в централізованому контролі з боку співзасновника Джейкоба Стіївза, що призвело до втрати ринкової капіталізації на $650 мільйонів та $9.1 мільйона ліквідацій. Ця суперечка піднімає питання щодо управління проєктом.
Coinpedia04-11 05:25
Bitcoin Depot Розкриває крадіжку BTC на суму $3,6 млн після хаку розрахункових рахунків
Bitcoin Depot повідомила про порушення безпеки, під час якого хакери викрали 50.9 BTC, що становить приблизно $3.6 мільйона, шляхом компрометації облікових даних внутрішнього платіжного облікового запису. Цей інцидент підкреслює вразливості в операційній інфраструктурі криптокомпаній, наголошуючи на необхідності посилення заходів безпеки.
CryptoNewsFlash04-11 02:09
OpenAI оприлюднила заяву щодо інциденту з безпекою сторонніх бібліотек: не виявлено витоку даних користувачів або проникнення в систему
OpenAI 11 квітня опублікувала повідомлення з безпеки та підтвердила, що виявила проблеми безпеки, пов’язані з бібліотекою сторонніх розробників Axios, однак не знайшла доказів того, що дані користувачів були доступні. Задля забезпечення безпеки компанія вимагає від усіх користувачів macOS оновитися до останньої версії, щоб запобігти ризику підроблених застосунків.
GateNews04-11 02:01
З 2026 року і до цього часу втрати через безпеку блокчейну сягнули майже 800 млн доларів США, події, пов’язані з КНДР, становлять близько 42%
Від 1 січня 2026 року CertiK Alert зафіксував 163 випадки інцидентів безпеки в блокчейні, загальні збитки становлять приблизно 7,967 млрд доларів США, з яких 12 випадків пов’язані з хакерськими групами з Північної Кореї та збитки становлять приблизно 3,29 млрд доларів США, що становить 42% від загальних збитків. Порівняно з показником 60% у 2025 році частка знизилася.
GateNews04-11 00:02
