Фишинговые мошенничества в криптовалюте
Фишинговые мошенничества, представляющие собой атаки, замаскированные под законные коммуникации или веб-сайты, предназначенные для кражи средств и конфиденциальной информации, стоили пользователям криптовалюты более 12 миллионов долларов в августе. Это на 72% больше, чем в июле, согласно отчету службы Scam Sniffer. В августе фишинговые атаки затронули 15 230 жертв, что на 67% больше по сравнению с предыдущим месяцем. При этом самая крупная потеря составила более 3 миллионов долларов для одного пользователя.
Увеличение мошенничеств с EIP-7702
Команда Scam Sniffer также отметила «резкое увеличение» мошенничеств с подписями EIP-7702. EIP-7702 — это предложение по улучшению Ethereum, которое позволяет внешним владельцам доступа действовать как смарт-контрактные кошельки, способные выполнять транзакции и перемещать средства. Мошенники и хакеры, использующие эту функциональность, вывели более 5,6 миллионов долларов в августе через три отдельных атаки.
Общая угроза кибербезопасности
Мошенничества и киберугрозы продолжают оставаться серьезной проблемой в сфере криптовалют, с более чем 163 миллионами долларов, украденными в августе через злонамеренные действия. Постоянная угроза напоминает пользователям криптовалюты о необходимости оставаться бдительными и применять эффективные меры безопасности против фишинга и мошенничества.
Рекомендации по защите от фишинговых мошенничеств
Потери от взломов и мошенничеств в криптовалюте превысили 3,1 миллиарда долларов в первой половине 2025 года на фоне все более сложных методов атак. Мошенники часто нацеливаются на пользователей, выдавая себя за законные и известные криптовалютные биржи, создавая поддельные веб-сайты с похожими URL-адресами или отправляя фальшивые сообщения. Эти сообщения могут включать электронные письма, текстовые сообщения и даже физические письма, направленные на кражу конфиденциальной информации пользователей, включая сид-фразы для крипто-кошельков и пароли к онлайн-аккаунтам.
Обычно мошенники притворяются агентами службы поддержки известных бирж, утверждая, что аккаунт пользователя сталкивается с угрозой или проблемой кибербезопасности, и требуют личную информацию, включая сид-фразы.
Чтобы избежать фишинговых мошенничеств, рекомендуется проверять URL на наличие мелких ошибок и добавлять страницы в закладки, вместо того чтобы каждый раз использовать поисковые системы для доступа к веб-сайтам. Также стоит проверять ссылки на веб-сайты и избегать загрузки вложений или нажатия на ссылки от неизвестных источников. Фишинговые сообщения часто содержат орфографические и грамматические ошибки, и любые такие ошибки должны настораживать пользователей.
Пользователи криптовалюты и Web3 также должны использовать виртуальные частные сети (VPN) для маскировки своих IP-адресов и физических местоположений, никогда не разглашать сид-фразы или пароли и включать двухфакторную аутентификацию для чувствительных онлайн-аккаунтов.
