Користувачі криптовалют у січні втратили десятки мільйонів доларів через отруєння адрес та фішинг із підписами, оскільки зловмисники використовували зниження вартості транзакцій та недбалість користувачів для масштабного викрадення коштів.
Попередження Scam Sniffer про зростання втрат через отруєння адрес
Злочини з криптогаманцями посилилися у січні, причому атаки з отруєнням адрес та фішинг із підписами спричинили значні втрати, згідно з даними компанії з безпеки блокчейну Scam Sniffer.
У одному з найяскравіших випадків один жертва втратила 12,2 мільйона доларів після того, як випадково скопіював зловмисну адресу з історії транзакцій. Інцидент стався після подібної атаки з отруєнням адрес у грудні, яка призвела до втрат приблизно 50 мільйонів доларів.
Scam Sniffer повідомляє, що отруєння адрес залишається одним із найнадійніших методів витоку великих сум з криптогаманців. Зловмисники створюють адреси, що збігаються з першою та останньою літерою довіреного гаманця, при цьому тонко змінюючи середню частину, що ускладнює їх виявлення на перший погляд.
Разом із отруєнням адрес, у січні також зросли атаки з фішингом із підписами. Scam Sniffer оцінює, що зловмисники викрали 6,27 мільйона доларів у 4741 жертви через зловмисні запити на підпис, що на 207% більше порівняно з груднем. Важливо, що лише два гаманці були відповідальні за 65% усіх втрат, пов’язаних із фішингом із підписами за цей місяць.
На відміну від отруєння адрес, фішинг із підписами базується на обмані користувачів із метою підписати шкідливі транзакції у блокчейні, наприклад, надати необмежені дозволи на токени або авторизувати перекази коштів без усвідомлення наслідків.
Аналітики вважають, що недавнє зростання кількості атак частково пов’язане з оновленням Ethereum Fusaka, яке було запущено у грудні. Зменшення вартості транзакцій зробило дешевшим для зловмисників відправляти велику кількість дрібних транзакцій, що знизило бар’єр для масштабних кампаній з отруєнням адрес.
Детальніше: SEC попереджає про зростання кількості шахраїв у криптовалюті, які використовують AI для масової розсилки шахрайських повідомлень у групових чатах
Компанії з безпеки продовжують закликати користувачів двічі перевіряти адреси гаманців, уникати копіювання адрес із історії транзакцій і ретельно перевіряти запити на підпис перед їх затвердженням, оскільки ці методи атак не демонструють ознак сповільнення.
Часті запитання 🚨
- Що таке отруєння адрес у криптовалюті?
Зловмисники надсилають схожі на справжні адреси гаманців, щоб обдурити користувачів і змусити їх скопіювати неправильну адресу.
- Скільки було втрачено через ці шахрайства у січні?
Жертви втратили десятки мільйонів доларів, зокрема один випадок отруєння адреси на 12,2 мільйона доларів.
- Чому різко зросла кількість фішингу із підписами?
Зловмисники скористалися недбалістю користувачів і викрали 6,27 мільйона доларів через зловмисні запити на підпис.
- Що спричиняє зростання цих атак зараз?
Зниження комісій за транзакції зробило масштабні шахрайські кампанії дешевшими і простішими у здійсненні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Солв Протокол: аналіз інциденту з вразливістю: втрата 2,7 мільйона доларів повністю компенсована, стандарти безпеки повністю оновлені.
Solv Protocol здійснив розбір безпекової події в BRO Vault за березень 2026 року, через вразливість було втрачено приблизно 38.0474 SolvBTC. Платформа вже завершила заходи з контролю ризиків і здійснила повне відшкодування, а також це не вплинуло на інші активи та користувачів. Подія вказує на недостатність процесу безпекового аудиту, і команда посилить аудит і погодження смартконтрактів, щоб підвищити загальну безпеку. Ця подія стала сигналом тривоги для галузі, підкреслюючи важливість безпеки активів і управління.
GateNews29хв. тому
GlassWorm upgrade supply chain attack! Spoofed plugins steal crypto assets, Solana becomes the C2 channel.
GoPlus попереджає, що GlassWorm оновився до складної рамки атаки на постачальницький ланцюг, маскуючи розширення Chrome для крадіжки даних користувачів та криптоактивів. Атака базується на ін'єкції коду та отруєнні, використовуючи блокчейн Solana для приховування інструкцій, підвищуючи непомітність. Користувачі повинні бути обережними при встановленні невідомого програмного забезпечення та впроваджувати інструменти для виявлення, щоб запобігти атакам.
GateNews3год тому
SIREN(SIREN)24 години зросла на 16.46%, зараз становить 1.8 долара
SIREN токен наразі коштує 1.80 доларів США, за 24 години зріс на 16.46%. Проект SirenAI поєднує ШІ та блокчейн, пропонуючи інтелектуальні інвестиції та рішення для децентралізованих фінансів. Проте токен сильно зосереджений на небагатьох адресах, що викликає ринкові ризики, а контролююча сторона, ймовірно, є відомою інвестиційною компанією DWF Labs. Інвестування потребує обережності.
GateNews4год тому
Поліція Ірландії вилучила 35 мільйонів доларів США у біткоїнах з втраченого гаманця наркоторговця.
Ірландська поліція відновила приблизно $35 мільйонів у біткоїнах із загубленого гаманця наркоторговця, підкресливши ризики самостійного зберігання цифрових активів. Наркоторговець необережно сховав приватний ключ, який зрештою викинули.
TapChiBitcoin4год тому
Деяка CEX витекла дані 1,5 мільйонів користувачів, хакери отримали чутливу інформацію через брутфорс та сканування.
Хакери під ім'ям PexRat продають на темній мережі особисту інформацію 1,5 мільйона користувачів певної CEX, спосіб отримання даних — обхід механізму CAPTCHA та використання методів брутфорсу. Постраждалі користувачі стикаються з високим ризиком. Ця біржа нещодавно зазнала різкого зростання обсягу OTC-торгівлі, а також знову зіткнулася з кризою безпеки даних.
GateNews5год тому
AI Крипто-агенти переміщують реальні гроші, і ризики реальні: експерт
_AI криптоагенти в DeFi виконують неконтрольовані угоди, підвищуючи ризики експлуатацій, втрат і непередбачуваної поведінки ринку._
Криптодослідник піднімає тривогу щодо AI-агентів, які управляють реальними фондами в DeFi.
Танака, який особисто тестував ці налаштування агентів, каже, що небезпека полягає в тому, що
LiveBTCNews23год тому
