Потери в криптовалюте из-за простых ошибок
Два простых действия — копирование и вставка — обернулись потерей $62 миллионов в криптовалюте в декабре и январе, продемонстрировав, как базовые привычки работы с кошельком становятся одной из самых серьезных угроз безопасности Ethereum.
Инциденты с потерей средств
ScamSniffer сообщила 8 февраля в посте на X, что один из жертв потерял около $50 миллионов в декабре 2025 года, отправив средства на поддельный адрес, скопированный из истории транзакций. В январе 2026 года другой пользователь потерял примерно $12,25 миллиона, что на тот момент соответствовало около 4,556 ETH, из-за той же ошибки.
«Два жертвы. $62M пропали,» — написала компания.
Оба инцидента произошли по одному и тому же сценарию: средства были отправлены на похожие адреса, которые были незаметно внедрены в записи недавней активности жертв. Отравление адресов работает, используя привычки большинства пользователей при взаимодействии со своими кошельками. Нападающие отслеживают транзакции, создают «красивые» адреса, напоминающие реальные, и отправляют небольшие «пыль» переводы потенциальным целям.
Рост фишинга и его последствия
Фишинг по подписям также резко возрос: $6,27 миллиона было украдено у 4,741 жертвы (+207% по сравнению с декабрем). Главные случаи включали:
- $3,02 миллиона — украденные токены SLVon и XAUt через злонамеренные разрешения;
- $1,08 миллиона — взятые из aEthLBTC с использованием аналогичных техник.
Эти атаки полагаются на обманчивые запросы на транзакции, которые выглядят рутинными. Как только пользователи подписывают их, мошенники получают долгосрочный доступ к токенам и могут исчерпать средства без дальнейшего одобрения.
«Большинство жертв не неосторожны,» — сказал один исследователь на условиях анонимности. «Они делают то, что делали сотни раз до этого.»
Рекомендации по безопасности
ScamSniffer и другие компании призвали пользователей избегать копирования адресов из истории транзакций, вручную проверять полные строки кошельков и использовать сохраненные контакты для частых переводов. Поскольку транзакционные расходы остаются низкими, а автоматизация улучшается, аналитики ожидают, что отравление адресов и фишинг по подписям останутся постоянными угрозами.
Пока не появятся лучшие инструменты и привычки, базовые операционные ошибки, вероятно, будут продолжать приводить к значительным потерям.
