Фішинг в Україні ривок у серпні 2025 року з кількістю жертв, що вперше перевищила 10,000 цього року

Я уважно стежу за сферою безпеки криптовалют, і дані за серпень, відверто кажучи, тривожні. Останній звіт ScamSniffer виявляє драматичне збільшення втрат від фішингу на 72% у порівнянні з липнем, при цьому жертви втратили вражаючі $12.17 мільйонів. Це один з найгірших місяців цього року після того, як, здавалося, обіцяюче зниження у червні.

Кількість жертв дійсно турбує мене - понад 15 230 користувачів стали жертвами цих шахрайств лише в серпні, що на 67% більше, ніж 9 143 у липні. Це перший раз, коли ми перетнули поріг жертв у 10 000 цього року.

Одна бідна душа втратила $3.08 мільйона 6 серпня, після того як ненавмисно схвалила зловмисну транзакцію, яка висмоктала їхні aEthUSDT токени. Ще більш тривожно, що лише троє користувачів становили майже половину всіх втрат серпня. Один жертва втратила $1.54 мільйона після підписання того, що здавалося легітимною партійною транзакцією EIP-7702, в той час як інший втратив приблизно $1 мільйон у криптовалютах та NFT через подібні хитрощі.

Схеми шахрайства з пакетними підписами EIP-7702 є особливо підступними. Кілька жертв, включаючи того, хто втратив $235,977 і ще одного, хто втратив $66,000, були обмануті пакетними переказами, замаскованими під невинні обміни Uniswap. Експерти з безпеки виявили тривожну закономірність - шахраї спеціально націлюються на адреси, які оновилися до EIP-7702.

Хоча EIP-7702 був призначений для покращення досвіду користувачів, надаючи зовнішнім обліковим записам тимчасові можливості смарт-контрактів, він створив вразливість, яку все більше експлуатують шахраї. Як зазначив ScamSniffer, “зловмисники використовують пакетні перекази, маршрутизуючи через Uniswap Universal Router, щоб виглядати легітимно.”

Ці атаки відбуваються з моменту оновлення Pectra в червні, але вони стають дедалі більш складними. Використовуючи автоматизовані атаки-сміттярі, хакери можуть миттєво викрадати кошти з зламаних адрес.

Власники токенів World Liberty Financial (WLFI) стикаються з особливими ризиками. Засновник SlowMist Ю Сян нещодавно зазначив, що шахраї отримують доступ до приватних ключів через фішинг, а потім налаштовують механізми експлуатації EIP-7702, які миттєво крадуть токени, щойно їх розблокують.

Отруєння адреси залишається ще однією великою загрозою. Один користувач втратив $636,559, скопіювавши неправильну адресу депозиту з їхньої зараженої історії адрес - фальшиві та законні адреси мали ідентичні перші шість і останні чотири символи, класична техніка отруєння. Двоє інших втратили $500,000 та $19,000 через подібні засоби.

Поширеність фішингових оголошень, ймовірно, сприяє цьому сплеску. ScamSniffer виявив шкідливі оголошення в Google Search, що використовують Google Sites для розміщення фальшивих DeFi інтерфейсів, тоді як Bing навіть ранжував фішингові сайти на 1-му місці за запитами, пов'язаними з DappRadar.

Цей сплеск складних атак повинен слугувати яскравим попередженням для всіх користувачів криптовалют. Ситуація з безпекою швидко змінюється, і, на жаль, не на нашу користь.