Коротко
- Жертви фішингу підписів зросли більш ніж на 200% у січні, з викраденими 6,27 мільйонами доларів, попередила компанія з безпеки блокчейну Scam Sniffer.
- Незважаючи на сплеск, загальні збитки від фішингу у 2025 році були значно нижчими ніж у 2024.
- Дешевші комісії Ethereum після оновлення Fusaka зробили тактики фішингу, такі як масові атаки отруєння адрес, більш привабливими для шахраїв, повідомили дослідники.
Компанія з безпеки блокчейну Scam Sniffer попереджає про різкий сплеск підписного фішингу, з втратами на суму 6,27 мільйона доларів і витіканням 4700 гаманців у січні — зростання на 207% порівняно з груднем.
Підписний фішинг трапляється, коли зловмисники заманюють користувачів до шкідливих децентралізованих додатків, які просять підписати повідомлення поза ланцюгом. Хоча запити здаються безпечними — наприклад, схвалення депозиту токенів або додавання NFT до списку — підписи можуть замаскувати дозвіл на необмежене витрачання токенів або передачу NFT, що дозволяє зловмисникам згодом вивести кошти з гаманців.
Хтось втратив 12,25 мільйона доларів у січні, скопіювавши неправильну адресу з історії транзакцій. У грудні ще один жертва втратив 50 мільйонів доларів тим самим способом.
Дві жертви. 62 мільйони доларів зникли.
Підписний фішинг також зріс — 6,27 мільйона доларів викрадено у 4 741 жертви (+207% порівняно з груднем).
Основні випадки:
· 3,02 мільйона доларів —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 лютого 2026
Сплеск у січні контрастує з ширшим спадом криптофішингу за минулий рік. Scam Sniffer повідомила про загальні втрати від фішингу на суму 83,85 мільйона доларів серед 106 106 жертв у 2025 році на Ethereum та інших EVM-базованих ланцюгах, що на 83% менше за вартість і на 68% менше за кількість жертв порівняно з 2024.
Збитки минулого місяця були дуже концентрованими. Два гаманці становили приблизно 65% всього викраденого через фішинг та інші атаки, включаючи 3,02 мільйона доларів, отримані через атаку з дозволом і increaseAllowance, що стосувалася токенів SLV та XAUt, і 1,08 мільйона доларів, витягнутих через атаку з дозволом.
Крім підписного фішингу, Scam Sniffer вказує на отруєння адрес та шахрайство з дозволами як ключові чинники. Зловмисники, що займаються отруєнням адрес, надсилають малі транзакції, або dust, цільовим адресам, що дуже схожі на легітимні, з якими гаманці вже взаємодіяли. Коли користувачі пізніше копіюють адресу з історії транзакцій, вони можуть випадково надіслати кошти на адресу, контрольовану зловмисником.
Оновлення Fusaka Ethereum змінює економіку шахрайства
Дослідники зазначили, що тактики, такі як отруєння адрес, стали більш привабливими після оновлення Fusaka Ethereum, яке суттєво знизило комісії за транзакції. Блокчейн-дослідник Андрій Сергеєнков виявив, що минулого місяця зросла кількість нових адрес — один тиждень приніс 2,7 мільйонів нових адрес, що приблизно на 170% більше за типовий рівень. Він зазначив, що приблизно дві третини нових адрес отримали менше ніж 1 долар у стабільних монетах як першу транзакцію, що відповідає масштабним кампаніям отруєння адрес.
Сергеєнков стверджує, що зниження комісій Ethereum змінило економіку масових атак з отруєння. Хоча коефіцієнти конверсії залишаються дуже низькими, зменшена вартість відправки мільйонів dust-транзакцій зробила цю стратегію життєздатною, а прибутки тепер отримуються з кількох високовартісних помилок.
Крім того, щоб забезпечити користувачам перевірку транзакцій і зрозуміти, що вони підписують або куди надсилають гроші, гаманці також намагаються впровадити функції для обмеження ризику атак.
Тара Аннісон, керівник продукту в Twinstake, сказала, що гаманці все частіше додають симуляцію транзакцій, більш чіткі попередження та перевірки перед виконанням, щоб виявити ризиковані взаємодії. “Rabby виконує симуляцію перед виконанням і попередить вас, якщо ви взаємодієте з відомими шкідливими смарт-контрактами або якщо у транзакції прихована логіка,” сказала вона Decrypt.
МетаMask, тим часом, “дає вам гарне велике попередження, якщо сайт, до якого ви підключаєтеся, схожий на фішинговий сайт, і включає людськочитаємі попередження, якщо транзакція може зробити щось підозріле щодо ваших активів,” сказала Аннісон. Вона додала, що гаманці впроваджують такі функції безпеки “на передньому плані, щоб уникнути підписання чогось, чого не слід.”
Decrypt звернувся до Ethereum Foundation за коментарем.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Канадця на віці 33 років, власника криптовалютного бізнесу в Мадриді, Іспанія, викрадено, двоє підозрюваних заарештовано
У Мадриді, Іспанія, сталася похищення: 33-річного канадського власника крипто-компанії силою утримували кілька чоловіків з метою вкрасти BTC та приватні ключі. Поліція своєчасно звільнила його та заарештувала двох підозрюваних. Справа включає передбачене переслідування та фізичне насильство, розслідування продовжується.
GateNews2год тому
Кібератака на Bitrefill розкрила 18,500 записів, підозрюється причетність групи Lazarus
Bitrefill став жертвою кібератаки 1 березня 2026 року, пов'язаної з групою Lazarus, що призвело до розкриття 18,500 записів користувачів і розкрадення коштів. Компанія покриє всі збитки і впровадила покращені заходи безпеки.
TheNewsCrypto3год тому
Деякий CEX попереджає: токен, позначений як "BTC" у мережі TON, є шахрайським токеном, і він допомагає користувачам вирішити цю проблему
Деякий CEX відповів користувачам, що біткойн не знаходиться в мережі TON, а токени, позначені як "BTC", які користувачі передали, — це фактично шахрайські токени. Біржа допомагає повернути активи, однак процес складний та займає багато часу. Компанія нагадує користувачам про необхідність посилити обережність щодо помилкових операцій та ризиків шахрайства.
GateNews4год тому
Індійський чоловік став жертвою шахрайської крипто-інвестиційної афери, втратив ₹71,6 лакхів
Страховий консультант з Махараштри втратив ₹71,6 лакха на шахрайстві з крипто-інвестицій, що відображає зростаючі онлайн-шахрайства в Індії, з понад 24 лакхами скарг та ₹22 495 крорів втрат, про які повідомляє Національний портал звітування про кіберзлочини у 2025 році. Зростають розпорядження щодо чіткішого регулювання крипто-валют.
TheNewsCrypto5год тому
Три підлітки подають позов проти xAI в США, звинувачуючи Grok у генеруванні зображень дитячої сексуальної експлуатації
Три неповнолітні дівчини подали позов до Elon Musk's xAI в федеральний суд Каліфорнії, звинувачуючи чат-бот Grok у створенні зображень сексуального насильства над дітьми без згоди. Вони вимагають компенсації та судового наказу про заборону на створення подібного контенту. Відповідно до позову, ця функція вже згенерувала понад 20,000 таких зображень, потерпілі включають щонайменше 18 неповнолітніх.
GateNews5год тому
Тайбей: 4 дні, 3 випадки грабежу при обміні криптовалют! Шахрайство з обіцянками «без комісії» обманює громадян, поліція закликає користуватися легальними біржами
У м. Тайпеї за останній час сталося три грабіжі пов'язані з криптовалютою. Злочинці використовували пропозицію відсутності комісійних зборів, щоб обманути жертв на приватні транзакції, а потім пограбували їх. Поліція закликає громадян здійснювати торгівлю виключно через легальні біржі, щоб забезпечити свою безпеку, та попереджає про небезпеку незаконних рекомендацій у мережевих спільнотах.
CryptoCity6год тому
