В мае ущерб от фишинга в криптосекторе вырос на 83% и достиг $9,69 млн

Согласно свежему отчету ScamSniffer, в мае 2025 года криптовалютное сообщество понесло $9,69 млн убытков от фишинговых атак. По сравнению с апрелем сумма ущерба выросла на 83%, несмотря на практически неизменное число пострадавших. Всего жертвами мошенников стали 7547 пользователей, что лишь на 0,2% меньше, чем месяцем ранее.

Основной объем похищенных средств пришелся на 2 типа атак. Первая схема базируется на фишинговых сообщениях, заставляющих пользователей подписывать разрешение на управление своими цифровыми активами. Она принесла злоумышленникам $3,13 млн. Вторая — так называемая атака «отравления адресов», которая позволила вывести $2,59 млн. Мошенники подменяют адреса в истории транзакций или контактных данных, подставляя идентичные на вид хранилища, но подконтрольные им.

Эксперты отмечают, что фишинг в криптовалютной среде продолжает эволюционировать. В мае особенно активно применялись новые методы социальной инженерии. Злоумышленники используют поддельные сайты децентрализованных приложений, имитируют официальные аккаунты в соцсетях и мессенджерах, а также распространяют вредоносные ссылки через подставные проекты в Telegram, Discord и X.

Одной из новых изощренных схем стал «сниффинг» подписей. Пользователям предлагается подписать безобидное с виду сообщение для участия в якобы закрытых пресейлах или аирдропах. Однако она дает мошеннику право распоряжаться активами на кошельке жертвы. Такие атаки сложно отследить, поскольку транзакция не отображает передачу средств напрямую.

Еще одной популярной тактикой остается рассылка сообщений с заманчивыми предложениями и поддельными ссылками на якобы известные проекты. Злоумышленники также стали использовать QR-коды, ведущие на фишинговые сайты, что позволяет обходить базовые фильтры и защиту в соцсетях.

Автор

Петр Иванов