2026-01-04 11:22:01

В останній час аналітики з безпеки блокчейну повідомили про масштабну крадіжку коштів з гаманців — збитки вже перевищили 10.7 мільйонів доларів США і стосуються сотень акаунтів.

Тактика цієї атаки відрізняється від попередніх. Хакери не цілитися у великих власників, а застосовують метод "розпорошення": крадуть невеликі суми з сотень гаманців — кожного разу не більше 2000 доларів. Це має очевидну перевагу — важко виявити ризик-сповіщення, але накопичення призводить до вражаючих загальних збитків.

Чому це працює? Важливий час. Під час новорічних свят багато розробників і служби підтримки у відпустках, у поштових скриньках користувачів накопичуються рекламні повідомлення, і рівень обережності знижується. Саме в цей період хакери і здійснили цю атаку, надіславши дуже реалістичний фішинговий лист.

У листі використано святковий логотип, тема "Обов’язкове оновлення + З Новим роком" створює ілюзію терміновості, відправник показаний під ім’ям, що нагадує відомий гаманець. Ще хитріше — посилання "відписатися" веде на справжню маркетингову платформу, що полегшує користувачам ігнорувати загрозу. Основна приманка — змусити користувача натиснути на посилання і підписати шкідливий контракт.

Після підписання хакери отримують доступ до переказу певних токенів з цього гаманця — їм не потрібно красти мнемонічний фразу.

З більш широких даних видно, що ситуація не оптимістична. У 2025 році було зафіксовано близько 15.8 тисяч випадків крадіжки особистих гаманців, щонайменше 80 тисяч постраждалих, загальні збитки склали близько 7.13 мільярдів доларів США. Хоча середній розмір збитків зменшується, кількість випадків крадіжок стрімко зростає, що свідчить про зміну стратегій хакерів.

Загалом тенденція полягає в тому, що атаки на крадіжку криптовалюти все більше схиляються до моделі "невеликих сум, високої частоти". Для індивідуальних інвесторів, окрім базової обережності (не натискати підозрілі посилання, не розкривати мнемонічні фрази), важливо активізувати додаткові рівні захисту. Адже справжня стратегія безпеки — не усунути всі ризики, а контролювати можливі збитки в межах, які ви можете витримати.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

10 лайків

Нагородити
10
7
Репост
Поділіться

Прокоментувати

0/400

BlockchainBrokenPromise

· 6год тому

Ой, знову цей трюк, фішингові поддельні листи я давно не боюсь --- Щодо авторизації контрактів — це справді неймовірно, більшість людей просто не усвідомлюють, що вони підписали --- Малі та часті операції — цей прийом хакерів стає все хитрішим, дрібні інвестори не в змозі захиститися --- Розслаблення пильності під час новорічних канікул — це справжня вразливість, наступні канікули доведеться залишатися в напрузі --- 713 мільйонів доларів... ця цифра справді важка, здається, кожного місяця встановлюються нові рекорди --- Коротко кажучи, перед підписанням kontraktu варто більше подумати, не поспішати з натисканням на скасування --- 158 тисяч випадків справді шалено, при такому темпі хто ще наважиться грати --- Мені просто цікаво, як ці листи з офіційним ім'ям настільки важко розрізнити --- Багаторівневий захист — легко сказати, але звідки в звичайної людини стільки енергії, щоб захищатися кожен день --- Якщо не давати фразу для відновлення — усе ОК, але головне, що від цих зловмисних авторизацій не захиститися