Январский отчет по безопасности компании Scam Sniffer, специализирующейся на кибербезопасности, выявил тревожную тенденцию в криптовалютной сфере: фишинговые атаки становятся все более целенаправленными и разрушительными. Согласно данным, только фишинг с использованием подписей привел к потерям примерно на 6 270 000 долларов в январе, затронув 4 741 пострадавшего.
Рост числа атак
Начало 2026 года ознаменовалось резким ухудшением ситуации с безопасностью в криптовалютной отрасли. В отличие от прежних массовых атак, злоумышленники теперь сосредотачивают усилия на так называемой «охоте на китов». В отчете Scam Sniffer отмечается, что всего два пользователя с крупными активами обеспечили почти 65% всех убытков от фишинга с подписями в январе.
Крупнейшая единичная потеря составила 3 020 000 долларов. Она произошла после того, как пользователь подписал вредоносную функцию «permit» или «increaseAllowance». После предоставления такого разрешения злоумышленники получают возможность переводить неограниченное количество токенов с кошелька жертвы без необходимости подтверждать каждую операцию.
Двойная угроза
На данный момент криптовалютные кошельки сталкиваются с двумя особо опасными угрозами: фишингом с подписями и отравлением адресов. Фишинг с подписями заставляет пользователей предоставлять вредоносные разрешения смарт-контрактам. Отравление адресов действует скрытно и использует привычки пользователей при проведении транзакций для точечных атак.
Злоумышленники создают «фантомные» или похожие адреса, которые практически неотличимы от настоящих: совпадают начальные и конечные символы. Затем они отправляют на эти адреса минимальные или нулевые суммы, чтобы вредоносные адреса появились в истории транзакций пользователя. Когда пользователь впоследствии копирует адрес из истории для перевода средств, он может по ошибке выбрать подставной адрес, и средства окажутся у злоумышленника.
Реальная цена
Инциденты января ярко демонстрируют опасность подобных методов. В случае фишинга с подписями единичные эпизоды приводили к потерям свыше 3 000 000 долларов. Отравление адресов обернулось еще более крупными убытками: один инвестор лишился 12 250 000 долларов за одну транзакцию после того, как скопировал неправильный адрес из своей истории.
Это не единичный случай. В декабре 2025 года другой пострадавший потерял 50 000 000 долларов по аналогичной схеме. После тестового перевода 50 USDT злоумышленник оперативно создал подставной адрес с такими же первыми и последними четырьмя символами. Когда пользователь совершил крупный перевод, он скопировал из истории подставной адрес, что привело к катастрофическим потерям.
Рекомендации по защите
По мере усложнения методов атак пользователям необходимо выстраивать многоуровневую защиту, совершенствуя как свои привычки, так и технические инструменты.
В первую очередь, никогда не копируйте адреса из истории транзакций. Отравление адресов специально рассчитано на такую привычку. Безопаснее вручную вводить адреса или использовать адресную книгу.
Во-вторых, всегда проверяйте всю буквенно-цифровую последовательность адреса получателя перед переводом средств — не ограничивайтесь только первыми или последними символами. Для крупных переводов сначала проводите тестовую транзакцию на небольшую сумму. После подтверждения правильности адреса можно отправлять основную сумму.
Кроме того, относитесь с осторожностью к любым запросам на подпись. Перед подтверждением смарт-контракта внимательно изучайте, какие разрешения запрашиваются. Не давайте неограниченный или чрезмерно широкий доступ к своим средствам.
Умная защита
Технологические решения — важная часть стратегии безопасности. Хранение крупных активов на аппаратном кошельке считается лучшей практикой в отрасли, поскольку приватные ключи остаются в офлайне.
Также необходимо включать многофакторную аутентификацию, отдавая предпочтение приложениям-аутентификаторам, а не менее надежным SMS-методам. Часто используемые адреса стоит сохранять в адресной книге кошелька или в белом списке, чтобы снизить риск ошибок при ручном вводе или копировании.
Не забывайте своевременно обновлять программное обеспечение кошелька и инструменты безопасности. Разработчики регулярно выпускают обновления для устранения известных уязвимостей, поэтому регулярное обновление — основа сохранности ваших средств.
Даже цифровому золоту нужен физический сейф. На фоне роста числа инцидентов рынок криптовалют остается крайне волатильным. По данным Gate на 9 февраля, цена биткоина составляет 70 638,20 долларов, капитализация — 1,41 трлн долларов, а суточный объем торгов — 801,57 млн долларов. Ethereum торгуется по цене 2 084,02 доллара, а Solana держится на уровне 87,22 доллара. Доля биткоина на рынке составляет 56,14%. Safe Labs выявила около 5 000 вредоносных адресов, действующих согласованно, а команда Shiba Inu уже предупредила сообщество о данной угрозе.
