Фишинг- scams скачок в августе 2025 года с количеством жертв, превышающим 10,000 впервые в этом году

Я внимательно следил за сферой безопасности криптовалют, и цифры августа, откровенно говоря, тревожат. Последний отчет ScamSniffer показывает резкое увеличение потерь от фишинга на 72% по сравнению с июлем, при этом жертвы потеряли ошеломляющие 12,17 миллиона долларов. Это один из худших месяцев в этом году после того, как, казалось, наблюдалось многообещающее снижение в июне.

Меня действительно беспокоит количество жертв - более 15,230 пользователей стали жертвами этих мошенничеств только в августе, что на 67% больше, чем в июле, когда жертв было 9,143. Впервые в этом году мы преодолели порог в 10,000 жертв.

Одна бедная душа потеряла 3,08 миллиона долларов 6 августа, неосознанно одобрив злонамеренную транзакцию, которая истощила их aEthUSDT токены. Еще более тревожно, что всего три пользователя составили почти половину всех потерь в августе. Один жертва потерял 1,54 миллиона долларов, подписав то, что казалось законной пакетной транзакцией EIP-7702, в то время как другой потерял примерно $1 миллион в криптовалютах и NFT через аналогичные уловки.

Схемы мошенничества с пакетными подписями EIP-7702 особенно коварны. Несколько жертв, включая человека, который потерял 235 977 долларов, и другого, который потерял 66 000 долларов, были обмануты пакетными переводами, маскирующимися под невинные обмены Uniswap. Эксперты по безопасности выявили тревожный паттерн - мошенники специально нацеливаются на адреса, которые обновились до EIP-7702.

Хотя EIP-7702 был призван улучшить пользовательский опыт, предоставляя внешним учетным записям временные возможности смарт-контрактов, он создал уязвимость, которую мошенники все чаще используют. Как отметил ScamSniffer, “злоумышленники используют пакетные переводы, маршрутизируя через Uniswap Universal Router, чтобы выглядеть законно.”

Эти атаки происходят с момента обновления Pectra в июне, но они становятся все более сложными. Используя автоматизированные атаки-уборщики, хакеры могут мгновенно украсть средства с компрометированных адресов.

Держатели токенов World Liberty Financial (WLFI) сталкиваются с определёнными рисками. Основатель SlowMist Ю Сян недавно отметил, что мошенники получают доступ к приватным ключам через фишинг, а затем настраивают механизмы эксплуатации EIP-7702, которые немедленно крадут токены, как только они разблокированы.

Отравление адресов остается еще одной серьезной угрозой. Один пользователь потерял $636,559, скопировав неправильный адрес депозита из своей загрязненной истории адресов - фальшивые и законные адреса имели идентичные первые шесть и последние четыре символа, классическая техника отравления. Два других пользователя потеряли $500,000 и $19,000 аналогичным образом.

Распространенность фишинговых рекламных объявлений, вероятно, способствует этому росту. ScamSniffer обнаружил вредоносные объявления в поисковой системе Google, использующие Google Sites для размещения поддельных интерфейсов DeFi, в то время как Bing даже ранжировал фишинговые сайты на 1-м месте для поисковых запросов, связанных с DappRadar.

Этот рост сложных атак должен служить ярким предупреждением для всех пользователей криптовалют. Ландшафт безопасности стремительно меняется, и, к сожалению, не в нашу пользу.