Фишинговые атаки, представляющие собой атаки, замаскированные под легитимные коммуникации или веб-сайты, предназначенные для кражи средств и конфиденциальной информации, обошлись криптопользователям более чем в $12 миллионов в августе, что на 72% больше, чем в июле, сообщает Web3 анти-скам сервис Scam Sniffer в субботу.
В августе жертвами фишинговых атак в сфере крипто стали 15 230 человек, что на 67% больше, чем в июле, при этом наибольший убыток составил более $3 миллионов для одного пользователя, согласно данным Scam Sniffer.
Команда Scam Sniffer также отметила “резкую эскалацию” атак с использованием подписи EIP-7702. EIP-7702 — это предложение по улучшению Ethereum, которое позволяет внешним аккаунтам выступать в качестве смарт-контрактных кошельков, способных выполнять транзакции и перемещать средства.
Мошенники и хакеры, использующие эту функциональность, вывели более $5,6 миллиона в августе с помощью трех отдельных атак, сообщает Scam Sniffer.
Мошенничество и киберугрозы по-прежнему остаются проблемой в сфере крипто, при этом в августе через злонамеренную деятельность было украдено более $163 миллионов. Постоянная угроза напоминает криптопользователям о необходимости сохранять бдительность и придерживаться надлежащих мер безопасности для защиты от фишинга и мошенничества.
Лучшие практики для защиты от фишинговых атак
Убытки от крипто-хаков и мошенничества превысили $3,1 миллиарда в первой половине 2025 года на фоне все более изощренных методов атак.
Мошенники часто нацеливаются на пользователей, выдавая себя за легитимные и известные криптовалютные биржи, либо создавая поддельные веб-сайты с похожими URL-адресами на легитимные биржи, либо отправляя пользователям поддельные сообщения.
Эти сообщения включают электронные письма, текстовые сообщения и даже обычные письма, отправляемые по почте, предназначенные для кражи конфиденциальной информации пользователей, включая сид-фразы для криптокошельков и пароли для онлайн-аккаунтов.
Обычно мошенники выдают себя за агентов службы поддержки авторитетных бирж, заявляя, что учетная запись пользователя подвергается какой-то угрозе или проблеме кибербезопасности, и требуют личную информацию от пользователя, включая сид-фразы.
К лучшим практикам для защиты от фишинговых атак относятся проверка URL-адресов на мелкие ошибки и сохранение страниц в закладках вместо использования поисковых систем или панели поиска для доступа к веб-сайтам каждый раз, проверка ссылок на веб-сайтах и отказ от загрузки вложений или перехода по ссылкам из неизвестных источников.
Фишинговые атаки часто содержат опечатки или грамматические ошибки, и любая из этих ошибок является тревожным сигналом; пользователям следует внимательно читать сообщения, чтобы выявить такие ошибки.
Крипто и Web3 пользователям также следует использовать виртуальные частные сети (VPN) для маскировки своих IP-адресов и физических местоположений, никогда не сообщать сид-фразы или пароли и включить двухфакторную аутентификацию для конфиденциальных онлайн-аккаунтов.
