Криптовалюты: фишинг с подписями - взрывной рост

Январь 2026 года ознаменовался тревожной эскалацией интенсивности и точности кибератак в криптовалютном секторе. Хотя общее число жертв несколько снизилось, эффективность ударов, нанесенных киберпреступниками, буквально взорвалась, что свидетельствует о переходе к гораздо более целенаправленным и разрушительным стратегиям атак.

Взрыв "сигнатурного фишинга"

Согласно последнему отчету компании, занимающейся вопросами безопасности blockchain Scam Sniffer, потери от так называемого "фишинга подписей" резко возросли, превысив 6,3 миллиона долларов только в январе. Хотя число пострадавших пользователей снизилось на 11 процентов по сравнению с предыдущим месяцем, общая стоимость похищенных средств выросла на 207 процентов по сравнению с декабрьским уровнем.

Эта противоречивая на первый взгляд цифра отражает смену тактической парадигмы. Преступники отказались от массовых кампаний, направленных на мелких вкладчиков, и перешли к "охоте на китов". Теперь они нацелены на "состоятельных частных лиц" - людей с очень большими портфелями, которые при одной ошибке могут получить многомиллионный куш.

Two-Victims-for-65-Losses

Об эффективности новой стратегии свидетельствуют цифры: всего две жертвы стали причиной почти 65 % всех потерь, зафиксированных в результате сигнатурного фишинга в январе. В самом серьезном инциденте один инвестор потерял 3,02 миллиона долларов.

Похищение происходило путем подписки на вредоносную функцию под названием "permit" или "increaseAllowance". Эти механизмы, если они неосознанно одобрены пользователем, предоставляют третьему лицу неограниченный доступ к перемещению токенов из кошелька. Опасность заключается в том, что, получив "подпись", злоумышленник может опустошить фонд без необходимости одобрения владельцем каждой последующей транзакции.

Чума отравления адресов

Помимо фишинга подписей, индустрию терзает еще одна угроза: отравление адресов. В одном из показательных случаев в январе инвестор потерял 12,25 миллиона долларов, отправив средства на подложный адрес.

Эта техника использует привычки пользователей по управлению кошельками. Хакеры генерируют "тщеславные" или "похожие" адреса, которые имитируют первые и последние символы законного адреса в истории транзакций жертвы. Обман основан на отвлечении внимания: преступники надеются, что пользователь скопирует и вставит адрес прямо из истории, не проверяя всю буквенно-цифровую строку.

Предупреждение от Safe Labs

Серьезность этих скоординированных атак побудила компанию Safe Labs (ранее известную как Gnosis Safe), лидера в области кошельков с несколькими подписями, выпустить глобальное предупреждение о безопасности. Компания выявила масштабную кампанию социальной инженерии с использованием около 5 000 вредоносных адресов, направленную на ее пользователей.

Мы обнаружили скоординированную попытку злоумышленников создать тысячи похожих ("похожих") адресов Safe, чтобы обманом заставить пользователей отправить средства не по назначению. Это социальная инженерия в сочетании с отравлением адресов, заявила компания в сообщении на сайте X.

Рекомендация экспертов однозначна: никогда не доверяйте визуальной знакомости первых нескольких символов адреса. Перед осуществлением любого дорогостоящего перевода необходимо проверять каждый символ строки назначения. В мире, где цифровые подписи являются обязательными и необратимыми, осторожность остается единственным реальным барьером против элитных киберпреступлений.