Звіт про безпеку за січень 2026 року, підготовлений компанією з кібербезпеки Scam Sniffer, демонструє тривожну тенденцію у сфері криптовалют: фішингові атаки стають дедалі більш цілеспрямованими та руйнівними. За даними, лише фішинг підписів призвів до втрат на суму близько $6 270 000 у січні, постраждало 4 741 користувач.
Наростання атак
Початок 2026 року ознаменував різке погіршення безпеки криптовалют. На відміну від попередніх широкомасштабних методів, кіберзлочинці нині концентрують зусилля на так званому "полюванні на китів". Згідно з даними Scam Sniffer, лише двоє осіб з великими активами становили майже 65% усіх втрат від фішингу підписів у січні.
Найбільша разова втрата склала $3 020 000 — користувач підписав шкідливу функцію "permit" або "increaseAllowance". Надання такого дозволу дає зловмисникам змогу переказувати необмежену кількість токенів із гаманця жертви без підтвердження кожної транзакції.
Подвійна загроза
На даний момент криптовалютні гаманці піддаються двом спеціалізованим загрозам: фішингу підписів та отруєнню адреси. Фішинг підписів змушує користувачів надавати шкідливі дозволи для смартконтрактів. Отруєння адреси діє більш приховано, використовуючи звички користувачів у здійсненні транзакцій для точкових атак.
Зловмисники створюють "ваніті" або схожі адреси, які майже ідентичні реальній адресі користувача — збігаються початкові та кінцеві символи. Вони надсилають жертві транзакції з мінімальними або нульовими сумами, щоб ці шкідливі адреси з’явилися в історії транзакцій. Коли користувач надалі переказує кошти та звично копіює адресу з історії, він може випадково обрати отруєну адресу, і кошти потраплять прямо до зловмисника.
Реальні втрати
Інциденти безпеки у січні підкреслюють сувору реальність цих методів атак. У випадках фішингу підписів втрати за одну операцію перевищували $3 000 000. Отруєння адреси призвело до ще більш значних втрат: один інвестор втратив $12 250 000 за одну транзакцію після копіювання неправильної адреси з історії.
Це не поодинокий випадок. У грудні 2025 року інша жертва втратила $50 000 000 за аналогічною схемою. Після тестового переказу 50 USDT зловмисник швидко створив отруєну адресу з тими ж першими та останніми чотирма символами. Коли жертва здійснила великий переказ, вона скопіювала неправильну адресу з історії, що призвело до катастрофічних втрат.
Рекомендації щодо захисту
З розвитком атак користувачам потрібно створювати багаторівневий захист, вдосконалюючи як свої звички, так і технічні інструменти.
По-перше, ніколи не копіюйте адреси з історії транзакцій. Отруєння адреси спеціально використовує цю звичку. Безпечніше вручну вводити адресу або використовувати адресну книгу.
По-друге, завжди перевіряйте всю буквено-цифрову послідовність адреси одержувача перед переказом — не обмежуйтеся лише першими чи останніми символами. Для великих сум спочатку здійснюйте тестову транзакцію з невеликою сумою. Після підтвердження правильності адреси переходьте до основного переказу.
Крім того, уважно ставтеся до кожного запиту на підпис. Перед наданням дозволу для смартконтракту ретельно перевіряйте обсяг запитуваних прав. Уникайте надання необмеженого чи надто широкого доступу до ваших коштів.
Розумний захист
Технології є важливою складовою будь-якої стратегії захисту. Зберігання великих активів у апаратному гаманці вважається найкращою практикою у галузі, оскільки приватні ключі залишаються офлайн.
Включення багатофакторної аутентифікації також є необхідним, при цьому слід віддавати перевагу застосункам-аутентифікаторам, а не менш захищеним SMS-методам. Для часто використовуваних адрес зберігайте їх у адресній книзі або у білому списку гаманця, щоб зменшити ризик помилок при ручному введенні чи копіюванні неправильних адрес.
Також регулярно оновлюйте програмне забезпечення гаманця та інструменти безпеки. Розробники випускають оновлення для усунення відомих вразливостей, тому регулярне оновлення є фундаментальним елементом підтримки безпеки.
Навіть цифрове золото потребує фізичного сейфа. З огляду на зростання інцидентів безпеки, ринок криптовалют залишається надзвичайно волатильним. За даними Gate станом на 09 лютого, ціна Bitcoin становить $70 638,20, ринкова капіталізація — $1 410 000 000 000, а обсяг торгів за 24 години — $801 570 000. Тим часом Ethereum коштує $2 084,02, а Solana стабільно тримається на рівні $87,22. Bitcoin домінує на ринку з часткою 56,14%. Safe Labs ідентифікувала близько 5 000 шкідливих адрес, що діють спільно, а команда Shiba Inu передала це попередження про безпеку спільноті.
