В апреле фишинговые атаки с использованием криптовалюты обошлись пользователям в 5,29 миллиона долларов, поскольку тактика атак стала более разнообразной

Согласно последнему отчету ScamSniffer, в апреле 2025 года пользователи криптовалют потеряли 5,29 миллиона долларов из-за фишинговых мошенничеств. Платформа для сообщения о мошенничестве отметила, что это представляет собой снижение на 17% по сравнению с потерями в марте.

число жертв фишинга существенно возросло апреле: в общей сложности атакам подверглись 7565 адресов. Это на 26% больше по сравнению с 5992 жертвами в марте и подчеркивает эволюцию тактики мошенников.

Самый крупный ущерб за месяц составил 1,43 миллиона долларов, понесенный крупным игроком, который использовал фишинговые подписи для получения нескольких ценных улик. Это показывает, что уязвимыми остаются крупные жертвы, поскольку крупнейшая атака в марте была совершена крупным игроком, который потерял 1,82 миллиона долларов из-за аналогичного метода атаки.

Были и другие пользователи, которые также понесли значительные убытки из-за фишинговых сигнатур, подписанных злоумышленниками. Среди них пользователь 0xc1e4260cb, потерявший 666 414 долларов из-за фишинговой сигнатуры с несколькими разрешениями, и пользователь 0x7C930969FCF, потерявший 234 000 долларов.

Между тем, вторая по величине атака в прошлом месяце привела к убыткам в размере 700 000 долларов, понесенным одним пользователем, который скопировал неверный адрес. Отравление адресов стало одной из главных причин убытков от фишинговых мошенничеств в этом году, и, похоже, эта тенденция сохранится.

В данном конкретном случае жертва скопировала поддельный адрес, первые шесть символов которого совпадали с первыми шестью символами настоящего адреса, а последние четыре символа совпадали, за исключением регистра букв.

Неудивительно, что были и другие значительные убытки из-за отравления адресов. В одном случае другой пользователь потерял 150 000 долларов, потому что скопировал неверный адрес, а 0xEFc4f1d5 также отправил 467 175 долларов на неверный адрес по той же причине.

Тем не менее, апрель — месяц с наименьшими потерями от криптофишинга в этом году, за исключением февраля, когда потери составили 5,32 миллиона долларов.

Мошенники изобретают новые способы атаковать пользователей

Между тем, в апреле мошенники также активно использовали различные методы для обмана пользователей. ScamSniffer выявилdentкогда пользователь искал Solscan.

В нем отмечалось:

«Эти фишинговые объявления созданы для того, чтобы опустошить ваш кошелек с помощью вредоносных подписей транзакций»

Хотя URL фишинговой ссылки и подлинной страницы выглядят одинаково, переход по ссылке фактически перенаправляет пользователей на сайт Solscaan.com. Google удалил рекламу.

Интересно, что поддельные рекламные объявления Google — не единственный способ, с помощью которого злоумышленники пытаются обмануть пользователей. Ведущий разработчик Ethereum Name Service Ник Джонсон такжеdentеще одну фишинговую атаку по электронной почте, нацеленную на учетные записи Google, когда мошенники используют поддельные страницы входа, созданные на основе сайтов Google, чтобы выглядеть убедительно.

Поскольку мошенники используют различные методы для обмана пользователей криптовалют, аналитики в области безопасности продолжают подчеркивать, как люди могут защитить себя от подобных атак,dentпризнаки фишинга.

ScamSniffer была опубликована инфографика, демонстрирующая различные способы, которыми мошенники могут инициировать эти атаки, используя Twitter, Discord, аирдропы, мошенническую рекламу и компрометацию программного обеспечения. Также былиdentвсе популярные фишинговые сигнатуры, которые пользователи могут неосознанно подписать и потерять свои активы.

Тем временем Revoke Cash также опубликовал необходимые меры предосторожности для пользователей, чтобы избежать отравления адресов. Эти меры включают в себя двойную проверку всех адресов перед выполнением транзакции, отказ от копирования адресов из истории транзакций и использование кошельков, поддерживающих закладки или белый список.

В апреле в результате хакерских атак на криптовалюты было потеряно 364 миллиона долларов

Между тем, потери от фишинговых атак на сумму более 5 миллионов долларов составляют лишь небольшой процент от общих потерь криптовалюты в апреле. По данным компании CertiK, в апреле в результате хакерских атак и мошенничества было потеряно в общей сложности 364 миллиона долларов.

Один из инцидентовdent причиной убытков в размере 336 миллионов долларов и включал в себя атаку с использованием методов социальной инженерии, в результате которой было украдено 3520 Bitcoinу человека, владевшего этим активом с 2017 года. Специалист по анализу блокчейна ZachXBT подтвердил, что жертвой стал пожилой человек из США.

Компания CertiK классифицировала эту атаку как фишинг. По их оценке, ущерб отdent, а также 1,36 миллиона долларов, потерянных из-за отравления адресов, означают, что общий ущерб от фишинга в апреле составил 337 миллионов долларов.

Помимо этой атаки, хакеры также взломали децентрализованную биржу KiloEX, получив 7,5 миллионов долларов, вывели 5,8 миллионов долларов из Loopscale и украли 5,5 миллионов долларов из контракта аирдропа ZKSync Mission Bitcointracи Bitcoin Labs также потеряли 2 миллиона и 1,57 миллиона долларов соответственно.