Фішингові сками у криптосекторі стають дедалі складнішими, і зловмисники викрали понад 5,2 млн доларів у нічого не підозрюючих користувачів у квітні 2025 року.
Відповідно до даних компанії з безпеки блокчейну Scam Sniffer, ці втрати означають зниження на 17 % порівняно з березневими 6,37 млн доларів. Водночас кількість жертв зросла на 26 %, і 7 565 осіб стали жертвами шахрайських схем минулого місяця.
Зростання жертв криптофішингу на тлі еволюції методів атак
Scam Sniffer повідомив, що найбільш руйнівний інцидент у квітні був пов’язаний з схемою фішингового підпису, що призвела до втрати 1,4 млн доларів.
У цьому випадку жертва несвідомо схвалила кілька шахрайських запитів, що дозволило зловмиснику вичерпати їхній гаманець. Такі сками зазвичай обманюють користувачів, змушуючи їх підписувати цифрові дозволи, які авторизують перекази токенів без їхнього відома.
Інший помітний випадок стосувався техніки підробки адреси, відомої як отруєння адреси. Нічого не підозрюючий користувач втратив 700 000 доларів після того, як надіслав кошти на фальшиву адресу гаманця, яка дуже нагадувала ту, з якою він раніше взаємодіяв.
Тим часом зловмисники розвивають тактики за межами традиційних фішингових вебсайтів і тепер займаються соціальною інженерією своїх жертв через платформи обміну повідомленнями.
Ю Сян, засновник компанії з безпеки блокчейну SlowMist, попередив, що зловмисники тепер націлюються на користувачів через Telegram. Вони використовують голосові повідомлення, згенеровані ШІ, та персоналізовані чати для обману жертв.
В одному з повідомлених випадків Сян зазначив, що зламаний обліковий запис у Telegram використовувався для надсилання голосових кліпів, які імітували довірених контактів жертви. Голосові повідомлення, ймовірно, створені за допомогою інструментів ШІ, були побудовані на основі попередніх голосових записів, щоб імітувати тон і мовні зразки.
«Не довіряйте лише одному джерелу. Коли йдеться про гроші, завжди встановлюйте ще одне надійне джерело для перевірки», – заявив Сян.
Ці події відображають раніший випадок, коли літній громадянин США втратив 3 520 біткоїнів, вартістю понад 330 млн доларів, через складний скам соціальної інженерії.
Дослідники блокчейну, включаючи ZachXBT та команду безпеки Binance, змогли заморозити близько 7 млн доларів, пов’язаних із крадіжкою.
CertiK, інший постачальник безпеки блокчейну, повідомив, що крадіжка біткоїнів суттєво вплинула на загальні втрати галузі у квітні.
За даними компанії, нова галузь втратила 364 млн доларів через зломи, сками та експлойти протягом звітного періоду. Близько 18,2 млн доларів з цих викрадених коштів вже було повернуто.
Ці події підкреслюють зростаючу складність криптоскамів. Вони також наголошують на нагальній потребі в покращенні освіти користувачів, безпеки гаманців та інструментів проти фішингу в індустрії.
