2026-01-04 11:22:01

В последнее время аналитики по безопасности блокчейна сообщили о масштабной краже средств с кошельков — уже потеряно более 10.7 тысяч долларов, затронуто сотни аккаунтов.

Тактика этой атаки отличается от предыдущих. Хакеры не нацелились на крупного пользователя, а применили стратегию "широкого разбрасывания": украсть немного с сотен кошельков, не превышая 2000 долларов с каждого раза. Преимущества очевидны — трудно вызвать тревогу системы безопасности, но накопленный ущерб может стать ошеломляющим.

Почему это удалось? Важен момент времени. В новогодние праздники многие разработчики и службы поддержки в отпуске, в почтовых ящиках пользователей скапливаются рекламные сообщения, уровень бдительности снижается. Именно в этот момент хакеры отправили очень реалистичное фишинговое письмо.

В письме использован праздничный логотип, тема "Обязательное обновление + С Новым годом" создает иллюзию срочности, отправитель отображается как имя, связанное с известным кошельком. Более хитро — ссылка "Отписаться" ведет на реальную маркетинговую платформу, что облегчает расслабление бдительности. Основная приманка — заставить пользователя кликнуть по ссылке и подписать вредоносное соглашение.

После подписи хакеры получают право переводить определенные токены с этого кошелька — им не нужно воровать мнемоническую фразу.

Если рассматривать более широкие данные, ситуация не радует. В 2025 году зарегистрировано около 158 000 случаев краж личных кошельков, пострадало не менее 80 000 человек, общий объем украденных активов составляет примерно 7.13 миллиардов долларов. Хотя средняя сумма по делам снижается, число случаев краж растет, что свидетельствует о смене тактики хакеров.

Общий тренд таков, что атаки на кражу средств все больше склоняются к модели "маленькие суммы, высокая частота". Для индивидуальных инвесторов, помимо базовой бдительности (не кликать по подозрительным ссылкам, не раскрывать мнемоническую фразу), важно активно укреплять проверку операций и создавать многоуровневую защиту. Ведь настоящая стратегия безопасности — не устранить все риски, а свести возможные потери к допустимому уровню.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

12 Лайков

Награда
12
7
Репост
Поделиться

комментарий

0/400

BlockchainBrokenPromise

· 01-06 05:19

Ой, вот опять эта схема, фишинговые поддельные письма я давно перестал воспринимать всерьёз --- С авторизацией смарт-контрактов вообще беда, большинство людей даже не понимают, что они подписывают --- Малые частые транзакции — хакеры это отточили, обычные трейдеры не в состоянии защититься --- Во время новогодних праздников в отпуске действительно теряешь бдительность, в следующий раз нужно быть в боевой готовности --- 7.13 миллиарда долларов... эта цифра просто не поддаётся диагностике, похоже каждый месяц обновляется рекорд потерь --- По сути, нужно просто перед подписанием ещё раз подумать, не торопиться с отписками --- 158 тысяч инцидентов в месяц — это вообще сумасшедшие скорости, при таком темпе кто вообще ещё будет рисковать --- Просто интересно, почему поддельные письма якобы от официальных источников так сложно отличить --- Многоуровневая защита звучит легко, но у простого человека нет столько времени, чтобы каждый день за этим следить --- Семя фразу не давать — хорошо, но вот защитить себя от этих злокачественных авторизаций — это да, не получится

Посмотреть ОригиналОтветить0

MemeCurator

· 01-05 12:48

Новый годные каникулы — это действительно хитрый ход, пока все расслаблены, можно действовать. Ну да, в письмах даже отписка ведет на настоящую ссылку, эти детали... Хакеры сейчас действительно становятся все более изощренными. Тактика мелких платежей несколько раз — кажется, защититься практически невозможно. Опять ловушка с контрактным разрешением, всем нужно быть очень осторожными. От 15.8万? Эта цифра немного пугает, нужно срочно проверить свои разрешения. Кажется, если так пойдет дальше, никто не сможет избежать.

Посмотреть ОригиналОтветить0

ChainSauceMaster

· 01-04 11:50

Рыбачили на новогодние праздники? Этот хакер действительно умеет выбирать время... --- Авторизация контракта — это самый невидимый нож, и мнемоническая фраза исчезает, не раскрывая её --- Рутина малых и высокочастотных сообщений слишком беспощадна, средняя потеря меньше, но количество людей взорвалось — это «подарок» Нового года? --- Отписаться от ссылки на реальную платформу? Я могу думать об этом только по своей безжалостности в этой детали --- К счастью, я обычно не верю в ссылки на электронную почту, но если посмотреть на эти данные... 80 000 человек, немного жутко --- Широкая сеть для кражи монет практически невозможно предотвратить, а многоуровневая защита слишком утомительна для этого --- Логотип фестиваля укрепляется и обновляется, и это сочетание навыков просто соответствует уровню произведения искусства для социальных работников --- 713 миллионов долларов... Сейчас только середина 2025 года, и нам нужно быть более бдительными, всем

Посмотреть ОригиналОтветить0

QuietlyStaking

· 01-04 11:38

Эта схема действительно гениальна, использует небольшие суммы и частые операции, чтобы обойти системы риска... Черт возьми, во время праздников действительно невозможно предугадать все, почтовый ящик забит спамом, и расслабляться нельзя Я же говорил, что хакеры становятся все более изощренными, просто не кликая по ссылкам уже недостаточно 7.13 миллиарда... эта цифра немного пугает, нужно пересмотреть свою стратегию безопасности Самое опасное — это авторизация через смарт-контракт, вообще не нужен ваш мнемонический фраза, и вы уже в опасности Я должен признать, что эта атака была логичной, она нацелена на самое слабое место — коллективную защиту Многоуровневая защита действительно не просто слова, сейчас нужно уделять этому серьезное внимание

Посмотреть ОригиналОтветить0

AlphaBrain

· 01-04 11:37

Новый годные каникулы действительно жесткие, ждут, когда вы расслабитесь и потеряете бдительность Еще одна волна "микро-средних" краж криптовалют, хакеры научились хитрить Разрешение смарт-контрактов действительно для многих не важно, потом все исчезает 7.13 миллиардов долларов... звучит отчаянно, почему так много людей попадаются Фишинговые письма выглядят так реально, что мне приходится дважды проверять отправителя И все же, как я говорю, если не нажимать на ссылки, можно избежать большей части проблем

Посмотреть ОригиналОтветить0

LiquidatedDreams

· 01-04 11:24

Притворяешься, что подписываешь разрешение — и оно исчезает, контрактная чёрная дыра действительно неуязвима... --- Опять праздник, и хакеры отлично подобрали время --- Я уверена в небольшом количестве и высокой частоте процедуры, и узнать шерсть по одному нелегко --- Отписаться от ссылки на реальную платформу? Чёрт, эта деталь просто потрясающая --- 158 000 дел о краже... Чувствую, будто лежу --- Если говорить прямо, не связывайте вслепую, но кто сейчас вообще умеет это делать --- Многоуровневая защита кажется простой и раздражающей, но кража — ещё более раздражающая --- Потеря в $713 миллионов исчезла, ужас --- Я сейчас не верю в письма, даже если это настоящий кошелёк, сначала спросите у группы

Посмотреть ОригиналОтветить0

OnChainDetective

· 01-04 11:23

Не больше 2000 долларов за раз? Это режим кровососания на уровне банкира — идеальная рутина широкой сети + небольшое количество высокой частоты = уклонение от наблюдения Авторизация контракта — это действительно страшная часть, вы можете сразу снимать монеты без мнемонических фраз... Найдены ли улики в цепочке? Я хочу увидеть, как работают эти кластеры хакерских кошельков 158 000 и выше? 713 миллионов? Данные говорят правду — они перешли от уровня букмекеров к розничным инвесторам, которые привлекают сбор, что более эффективно и менее рискованно, то есть оптимизация потока капитала Праздничное окно было точно снайперско: есть ли анализ данных или за этим стоит кто-то изнутри? Я ставлю пять ETH, и это не случайно

Посмотреть ОригиналОтветить0