Користувачі криптовалют у січні втратили десятки мільйонів доларів через отруєння адрес та фішинг із підписами, оскільки зловмисники використовували зниження вартості транзакцій та недбалість користувачів для масштабного викрадення коштів.
Попередження Scam Sniffer про зростання втрат через отруєння адрес
Злочини з криптогаманцями посилилися у січні, причому атаки з отруєнням адрес та фішинг із підписами спричинили значні втрати, згідно з даними компанії з безпеки блокчейну Scam Sniffer.
У одному з найяскравіших випадків один жертва втратила 12,2 мільйона доларів після того, як випадково скопіював зловмисну адресу з історії транзакцій. Інцидент стався після подібної атаки з отруєнням адрес у грудні, яка призвела до втрат приблизно 50 мільйонів доларів.
Scam Sniffer повідомляє, що отруєння адрес залишається одним із найнадійніших методів витоку великих сум з криптогаманців. Зловмисники створюють адреси, що збігаються з першою та останньою літерою довіреного гаманця, при цьому тонко змінюючи середню частину, що ускладнює їх виявлення на перший погляд.
Разом із отруєнням адрес, у січні також зросли атаки з фішингом із підписами. Scam Sniffer оцінює, що зловмисники викрали 6,27 мільйона доларів у 4741 жертви через зловмисні запити на підпис, що на 207% більше порівняно з груднем. Важливо, що лише два гаманці були відповідальні за 65% усіх втрат, пов’язаних із фішингом із підписами за цей місяць.
На відміну від отруєння адрес, фішинг із підписами базується на обмані користувачів із метою підписати шкідливі транзакції у блокчейні, наприклад, надати необмежені дозволи на токени або авторизувати перекази коштів без усвідомлення наслідків.
Аналітики вважають, що недавнє зростання кількості атак частково пов’язане з оновленням Ethereum Fusaka, яке було запущено у грудні. Зменшення вартості транзакцій зробило дешевшим для зловмисників відправляти велику кількість дрібних транзакцій, що знизило бар’єр для масштабних кампаній з отруєнням адрес.
Детальніше: SEC попереджає про зростання кількості шахраїв у криптовалюті, які використовують AI для масової розсилки шахрайських повідомлень у групових чатах
Компанії з безпеки продовжують закликати користувачів двічі перевіряти адреси гаманців, уникати копіювання адрес із історії транзакцій і ретельно перевіряти запити на підпис перед їх затвердженням, оскільки ці методи атак не демонструють ознак сповільнення.
Часті запитання 🚨
- Що таке отруєння адрес у криптовалюті?
Зловмисники надсилають схожі на справжні адреси гаманців, щоб обдурити користувачів і змусити їх скопіювати неправильну адресу.
- Скільки було втрачено через ці шахрайства у січні?
Жертви втратили десятки мільйонів доларів, зокрема один випадок отруєння адреси на 12,2 мільйона доларів.
- Чому різко зросла кількість фішингу із підписами?
Зловмисники скористалися недбалістю користувачів і викрали 6,27 мільйона доларів через зловмисні запити на підпис.
- Що спричиняє зростання цих атак зараз?
Зниження комісій за транзакції зробило масштабні шахрайські кампанії дешевшими і простішими у здійсненні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Команда з управління ризиками Chaos Labs через проблеми з бюджетом пішла від Aave, чи викликає питання безпека V4?
Команда з управління ризиками Chaos Labs оголосила про припинення співпраці з Aave через тривалі збитки та неможливість узгодити розбіжності в управлінні ризиками. У цей момент Aave V4 щойно запущено, і Chaos після оновлення має знову побудувати інструменти для роботи з ризиками, а потреба в бюджеті перевищує прийнятний для Aave рівень. Крім того, Aave стикається з відходом кількох ключових членів команди, через що стабільність операцій під питанням.
ChainNewsAbmedia2год тому
Саванна Гатрі повертається в «Сьогоднішнє шоу», викрадення з використанням криптовалюти: біткоїн-вигріш за викуп для матері Ненсі Гатрі досі не розкрито
Ведуча NBC Savannah Guthrie сьогодні повернулася в ефір «The Today Show», але її 84-річна мати Nancy у штаті Аризона досі вважається зниклою — викрадачі вимагають 6 мільйонів доларів у біткоїн-еквіваленті як викуп. Провівши 65 днів у розшуку, справа не має суттєвого прогресу, а Savannah висловила почуття провини, вважаючи, що її відомість могла бути пов’язана з викраденням матері.
GateNews2год тому
Глибокі підробки AI створюють загрози для систем KYC, безпека банків і криптоплатформ стикається з новими викликами
Глибокі підробки, створені глибинним фейковим штучним інтелектом, становлять загрозу для систем KYC банків і криптоплатформ, а зловмисники використовують інструменти, що поєднують глибинне підроблення та клонування голосу, щоб обходити верифікацію особи. Фінансові експерти радять створювати багаторівневу систему захисту, щоб протидіяти постійно вдосконаленим шахрайським технологіям і забезпечувати безпеку цифрової ідентичності.
GateNews2год тому
Користувачі експлойту вразливості протоколу Drift переказали вартість у розмірі 1.48万 доларів США у SOL на новий гаманець
Новини з воріт, повідомлення, 7 квітня, за даними моніторингу Arkham, зловмисники, які використали вразливість у протоколі Drift, щойно перевели в новий гаманець SOL на суму 14.8k доларів США.
GateNews2год тому
Першопричини та перебіг справи Drift: хакери з Північної Кореї проникали 6 місяців — як організувати найбільшу DeFi-атаку навесні 2026 року
Протокол Drift під час Дня дурня зазнав проникнення з боку хакерів з Північної Кореї, що призвело до викрадення приблизно 280 мільйонів доларів США в активах. Хакери використали соціальну інженерію та вразливості інструментів розробки: після тривалого приховування вони змогли викрасти права керування та здійснити зняття коштів. Ця подія викликала широкі дискусії щодо безпеки DeFi та юридичну критику, вважаючи, що розробницька команда допустила цивільну недбалість, і закликала посилити заходи безпеки.
CryptoCity3год тому
Перший розміщений пост про криптовалюту потрібно перевірити! X запроваджує нові правила проти шахрайства, щоб не дати хакерам викрадати акаунти та рекламувати сміттєві монети
Соціальна платформа X запровадила примусовий механізм верифікації для криптовалютного контенту, щоб протистояти дедалі серйознішим проблемам шахрайства. Цей механізм буде блокувати акаунт, коли користувач уперше згадує криптовалюту в обліковому записі, і вимагатиме завершити автентифікацію особи. Згідно з даними, у 2025 році криптовалютне шахрайство, як очікується, досягне 17,0 мільярда доларів США, а соціальні платформи стали важливим джерелом шахрайства. Нові заходи спрямовані на зниження ймовірності успіху шахраїв, які використовують акаунти з високою довірою для здійснення шахрайства, однак шахрайські дії все ще швидко розширюються, і заходи протидії стикаються з труднощами.
CryptoCity3год тому
