Вкратце
- Жертвы фишинга с подписью выросли более чем на 200% в январе, украдено 6,27 миллиона долларов, предупредила компания по безопасности блокчейна Scam Sniffer.
- Несмотря на скачок, общие потери от фишинга в 2025 году значительно снизились по сравнению с 2024 годом.
- Более дешевые комиссии за Ethereum после обновления Fusaka сделали такие тактики фишинга, как массовые атаки по отравлению адресов, более привлекательными для мошенников, сообщили исследователи.
Компания по безопасности блокчейна Scam Sniffer предупреждает о резком росте подписи фишинга, с потерями на сумму 6,27 миллиона долларов и сливом 4700 кошельков в январе — рост на 207% по сравнению с декабрем.
Подпись фишинга происходит, когда злоумышленники заманивают пользователей в вредоносные децентрализованные приложения, которые требуют подписать внецепочечные сообщения. Хотя запросы выглядят безобидными — например, одобрение депозита токенов или листинг NFT — подписи могут вместо этого разрешить неограниченные траты токенов или передачу NFT, что позволяет злоумышленникам позже опустошить кошельки.
Кто-то потерял 12,25 миллиона долларов в январе, скопировав неправильный адрес из истории транзакций. В декабре еще один жертва потерял 50 миллионов долларов тем же способом.
Два жертвы. 62 миллиона долларов исчезли.
Также выросло число случаев подписи фишинга — 6,27 миллиона долларов украдено у 4 741 жертвы (+207% по сравнению с декабрем).
Основные случаи:
· 3,02 миллиона долларов —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 февраля 2026
Рост в январе контрастирует с более широким снижением криптофишинга за последний год. Scam Sniffer сообщил, что общие потери от фишинга составили 83,85 миллиона долларов на 106 106 жертв в 2025 году на Ethereum и цепочках на базе EVM, что на 83% меньше по стоимости и на 68% по числу жертв по сравнению с 2024 годом.
Потери в прошлом месяце были очень концентрированными. Два кошелька составляли примерно 65% от общего украденного через фишинг и другие атаки, включая 3,02 миллиона долларов, украденных через атаку с разрешением и увеличением Allowance с участием токенов SLV и XAUt, и 1,08 миллиона долларов, слившихся через атаку с разрешением.
Помимо подписи фишинга, Scam Sniffer отметил, что ключевыми факторами являются отравление адресов и мошенничество с разрешениями. Злоумышленники, занимающиеся отравлением адресов, отправляют мелкие транзакции, или пыль, целям, используя адреса, которые очень похожи на легитимные, с которыми кошелек уже взаимодействовал. Когда пользователи позже копируют адрес из истории транзакций, они могут случайно отправить средства на адрес, контролируемый злоумышленником.
Обновление Fusaka в Ethereum меняет экономику мошенничества
Исследователи отметили, что такие тактики, как отравление адресов, стали более привлекательными после обновления Ethereum Fusaka, которое значительно снизило комиссии за транзакции. Исследователь блокчейна Андрей Сергеенков обнаружил, что в прошлом месяце создание новых адресов выросло, при этом за одну неделю было зарегистрировано 2,7 миллиона новых адресов — примерно на 170% выше обычных уровней. Он отметил, что примерно две трети новых адресов получили менее 1 доллара в стабильных монетах в качестве первой транзакции, что соответствует масштабным кампаниям по отравлению адресов.
Сергеенков утверждает, что снижение комиссий Ethereum изменило экономику массовых атак по отравлению. Хотя коэффициенты конверсии остаются очень низкими, снижение стоимости отправки миллионов пыльных транзакций сделало стратегию жизнеспособной, а прибыль теперь поступает от небольшого числа ошибок с высокой ценностью.
Помимо того, что пользователи должны проверять транзакции и удостоверяться, что они понимают, что подписывают или куда отправляют деньги, кошельки также пытаются внедрить функции для ограничения риска атак.
Тара Аннисон, руководитель продукта в Twinstake, сказала, что кошельки все чаще добавляют симуляции транзакций, более четкие предупреждения и проверки перед выполнением, чтобы выявлять рискованные взаимодействия. “Rabby выполняет симуляцию перед выполнением и предупредит вас, если вы взаимодействуете с известными вредоносными смарт-контрактами или если в транзакции есть скрытая логика,” сказала она в интервью_ Decrypt_.
МетаМаск, между тем, «выдает большое предупреждение, если сайт, к которому вы подключаетесь, выглядит как фишинговый сайт, и включает предупреждения, читаемые человеком, если транзакция кажется подозрительной или может что-то сделать с вашими активами», добавила Аннисон. Она отметила, что такие функции безопасности, как эта, «выставлены на передний план, чтобы избежать подписания того, что делать не следует.»
Decrypt обратился к Ethereum Foundation за комментариями.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенничество увеличилось после снижения комиссий в Ethereum? Атаки отравления адресов резко возросли, микротранзакции USDT подскочили на 612%
С снижением затрат на транзакции Ethereum участились атаки с отравлением адресов. Злоумышленники создают поддельные адреса, похожие на оригинальные, и совершают микротрансферты, чтобы обманом заставить пользователей отправить средства на эти адреса. После обновления Fusaka количество микротрансакций резко возросло, что привело к значительным убыткам. Хотя вероятность успеха атак низкая, их продолжают проводить из-за низких затрат. Пользователям необходимо тщательно проверять адреса и быть бдительными в отношении рисков.
GateNews1ч назад
OpenClaw взрывается в китайском сообществе торговцев AI: розничные трейдеры используют AI для торговли криптовалютами, некоторые заработали почти 3000 долларов за 48 часов
OpenClaw недавно быстро набирает популярность в Китае, привлекая большое количество разработчиков и инвесторов для попыток автоматизированной торговли с использованием ИИ. Его влияние распространилось на различные группы населения, но он также сталкивается с проблемами безопасности и надежности. Несмотря на снижение технического барьера входа для торговли, инвестиционные решения по-прежнему требуют контроля человека, а рыночные настроения постепенно меняются в условиях колебаний.
GateNews1ч назад
Пимфу: ClawHub имеет риск внедрения backdoor, 21% топ Skills внесены в список высокого риска
Компания Slowmist предупредила об угрозах безопасности в ClawHub, поскольку он зависит от единого входа через GitHub, что облегчает кражу учетных данных разработчиков и атаки на цепочку поставок. GoPlus провела сканирование топ-100 Skills и обнаружила, что 21% содержат критические риски. Кроме того, SkillHub компании Tencent вызвал споры об авторских правах, когда основатели раскритиковали отсутствие поддержки проектов с открытым исходным кодом. Рекомендуется пользователям внимательно выбирать Skills и применять меры безопасности для защиты от потенциальных атак.
MarketWhisper2ч назад
Дело о краже криптовалюты на сумму 6.9 миллиона долларов: сингапурский мужчина приговорен к двум годам тюремного заключения за участие в хакерской деятельности
Сингапурский суд приговорил мужчину к двум годам тюремного заключения после его осуждения за участие в краже криптовалют, которая привела к убыткам примерно в 6,9 млн долларов. Дело возникло в результате незаконного доступа хакеров к криптовалютным кошелькам и передачи активов. Полиция успешно определила местонахождение и арестовала членов преступной группировки путем отслеживания потоков средств. Правоохранительные органы заявили, что киберпреступность остается активной в сфере цифровых активов, и различные страны усиливают сотрудничество для повышения мер безопасности.
GateNews2ч назад
Осторожно! Официальный сайт платформы мем-монет Bonk.fun был взломан хакерами, криптовалюта пользователей может быть украдена
Платформа экосистемы Solana Bonk.fun подверглась хакерской атаке, в результате которой была внедрена вредоносная программа, и часть средств пользователей была украдена. Команда заявляет, что убытки ограничены, и рекомендует пользователям не взаимодействовать с платформой до устранения уязвимости. В 2025 году глобальные потери от криптовалютного мошенничества уже достигли 17 млрд долларов, а методы мошенничества постоянно совершенствуются.
CryptoCity3ч назад
Предупреждение Etherscan: атаки отравления адресов увеличились на 612% после обновления Ethereum Fusaka
Etherscan предупреждает, что после обновления Fusaka атаки отравления адресов Ethereum увеличились на 612%, с попытками 17 млн раз, затронув 1,3 млн пользователей и убытками в размере $79,3 млн. Рекомендуется пользователям вручную проверять адреса, использовать ENS домены и другие меры безопасности.
GateNews3ч назад
