Около двух третей инцидентов в сфере криптовалют, расследованных компанией AMLBot, специализирующейся на анализе блокчейнов, в 2025 году были вызваны социальной инженерией, а не техническими уязвимостями, согласно отчету, основанному на внутренних данных компании.
AMLBot заявила, что 65% проанализированных ими инцидентов за прошлый год были связаны с ошибками доступа и реагирования, такими как скомпрометированные устройства, слабые методы верификации и поздняя детекция, вместо уязвимостей в блокчейнах или смарт-контрактах.
Компания отметила, что ее анализ основан примерно на 2500 внутренних расследований и не должен рассматриваться как отраслевая оценка криптопреступности, согласно отчету, опубликованному в среду и предоставленному Cointelegraph.
Основными векторами атак были компрометация устройств через чат-мошенничества, выдавание себя за другие лица, а также другие инвестиционные и фишинговые схемы, использующие социальную манипуляцию.
Крипто-фишинговые атаки – это схемы социальной инженерии, которые не требуют взлома кода. Вместо этого злоумышленники распространяют мошеннические ссылки, чтобы украсть конфиденциальную информацию пользователей, такую как приватные ключи к криптокошелькам.
Результаты показывают, что улучшения безопасности на уровне протокола могут быть недостаточными для защиты пользователей, если мошенники могут обойти защитные меры, напрямую воздействуя на людей.
Процент случаев кражи криптовалюты по категориям мошенничества. Источник: AMLBot
Инвестиционные мошенничества и фишинг лидируют по количеству случаев
Инвестиционные мошенничества составили наибольшую долю случаев (25%), за ними следуют фишинговые атаки (18%) и компрометация устройств (13%) – наиболее распространенные категории с точки зрения частоты случаев.
Мошенничества "pig-butchering" составили 8%, мошенничество на внебиржевых (OTC) платформах – 8%, а выдавание себя за другие лица в чатах – 7%, что в совокупности составляет второй уровень наиболее частых атак.
Процент случаев кражи криптовалюты по месяцам. Источник: AMLBot
Выдавание себя за другие лица привело к недавним потерям на сумму $9 миллионов
AMLBot отследила не менее $9 миллионов украденных цифровых активов, связанных с атаками, основанными на выдавании себя за другие лица, за последние три месяца.
Выдавание себя за другие лица – это наиболее разрушительный вектор атаки с точки зрения социальной инженерии, заявил генеральный директор AMLBot, Slava Demchuk, Cointelegraph. "Злоумышленники продолжают эксплуатировать и обманывать жертв, играя в безжалостный фарс, выдавая себя за доверенные организации", - сказал он. "Иногда это службы поддержки бирж, инвестиционные партнеры, менеджеры проектов или представители".
Demchuk призвал пользователей не делиться своими приватными ключами или фразами восстановления и проявлять осторожность в отношении срочных запросов, связанных с переводом средств или доступом к кошелькам, которые, по его словам, являются типичными точками входа для схем социальной инженерии.
Для защиты от атак, связанных с выдаванием себя за другие лица, Demchuk призвал инвесторов в криптовалюту не делиться своими приватными ключами и фразами восстановления.
Он также посоветовал инвесторам игнорировать "срочные запросы, связанные с переводом средств или доступом к кошельку", которые обычно являются первой точкой контакта для схем социальной инженерии.
CertiK сообщает о январском скачке потерь от криптовалюты
Мошенничества с криптовалютой участились в январе, когда злоумышленники украли $370 миллионов – это самый высокий месячный показатель за 11 месяцев, согласно данным компании по безопасности криптовалют CertiK.
Источник: CertiK
$311 миллионов от общей суммы пришлись на фишинговые схемы, причем особенно разрушительная схема социальной инженерии обошлась одному из пострадавших примерно в $284 миллиона.
