" «Фишинговые атаки, замаскированные под легитимные сообщения или веб-сайты, предназначенные для кражи средств и конфиденциальной информации, обошлись пользователям криптовалют более чем в 12 миллионов долларов в августе, что на 72% больше, чем в июле», - сообщил в субботу сервис по борьбе с мошенничеством Web3 Scam Sniffer.
По данным Scam Sniffer, от фишинга криптовалют в августе пострадали 15 230 человек, что на 67% больше, чем в июле. Самый крупный убыток, понесенный одним пользователем, составил более 3 миллионов долларов.
Команда Scam Sniffer также отметила «резкий рост» числа мошеннических действий с использованием подписи EIP-7702. EIP-7702 - это предложение по улучшению Ethereum, которое позволяет внешним аккаунтам выступать в качестве кошельков смарт-контрактов для выполнения транзакций и перевода средств.
Статистика фишинговых атак в августе 2025 года. Источник: Scam Sniffer.
По данным Scam Sniffer, мошенники и хакеры, эксплуатирующие эту функцию, похитили в августе более 5,6 млн долларов США в результате трех отдельных атак.
Мошенничество и кибератаки продолжают оставаться проблемой в сфере криптовалют: в августе в результате вредоносной деятельности было украдено более 163 млн долларов США. Эта постоянная угроза напоминает пользователям криптовалют о необходимости сохранять бдительность и применять эффективные меры защиты от фишинга и мошенничества.
Рекомендации по защите от фишинга
Убытки от взломов и мошенничества с криптовалютами превысили 3,1 миллиарда долларов в первой половине 2025 года на фоне все более изощренных методов атак.
Мошенники часто атакуют пользователей, выдавая себя за легальные и известные криптовалютные биржи, создавая поддельные веб-сайты с URL-адресами, похожими на адреса легальных бирж, или отправляя пользователям поддельные сообщения.
Эти сообщения включают электронные письма, текстовые сообщения и даже обычные письма, отправленные по почте, предназначенные для кражи конфиденциальной информации пользователя, включая фразы-заголовки для криптовалютных кошельков и пароли к онлайн-аккаунтам.
Обычно мошенники выдают себя за сотрудников службы поддержки клиентов авторитетных бирж, утверждая, что аккаунт пользователя столкнулся с какой-то угрозой или проблемой кибербезопасности, и требуют от пользователя предоставить личную информацию, включая фразы-заголовки.
Рекомендации по предотвращению фишинговых атак включают проверку URL-адресов на наличие мелких ошибок и добавление страниц в закладки вместо использования поисковых систем или строки поиска для доступа к веб-сайтам, проверку ссылок на веб-сайты и избегание загрузки вложений или переходов по ссылкам из неизвестных источников.
Фишинговые атаки часто содержат орфографические или грамматические ошибки, и любая из этих ошибок является тревожным сигналом; пользователям следует внимательно читать сообщения, чтобы обнаружить такие ошибки.
Пользователям Crypto и Web3 также следует использовать виртуальные частные сети (VPN) для маскировки своих IP-адресов и физического местоположения, никогда не сообщать начальные фразы или пароли и включить двухфакторную аутентификацию для конфиденциальных онлайн-аккаунтов.
