Криптофішинг у квітні 2025: втрати $5.29 мільйонів, нові методи шахраїв і зростання жертв атак

Криптовалютні користувачі втратили $5.29 мільйонів від фішингових шахрайств у квітні 2025 року, згідно з останнім звітом платформі ScamSniffer. Це на 17% менше, ніж втрати в березні.

Однак число жертв фішингу суттєво зросло в квітні — загалом 7,565 адрес зазнали атаки. Це на 26% більше порівняно з 5,992 жертвами в березні, що підкреслює розвиток тактик шахраїв.

Найбільша втрата місяця склала $1.43 мільйони, які втратив кит через підписання кількох фішингових підписів. Це свідчить про те, що жертви з високою вартістю залишаються вразливими, оскільки найбільша атака в березні належала киту, який втратив $1.82 мільйони в подібному атаці.

У цьому місяці були й інші користувачі, які також втратили значні суми через підписані фішингові підписи. Серед них - користувач 0xc1e4260cb, який втратив $666,414 через мультиподписи, та 0x7C930969FCF, який втратив $234,000.

Водночас другою найбільшою атакою минулого місяця стали втрати в $700,000 одного користувача, який скопіював неправильну адресу. Отруєння адресою стало однією з провідних причин втрат від фішингових шахрайств цього року, і, здається, ця тенденція продовжиться.

У цьому конкретному випадку жертва скопіювала фальшиву адресу, що мала такі самі перші шість символів із законною адресою, а останні чотири символи були однаковими, але з різними регістровими варіантами.

Не дивно, що були й інші значні втрати через отруєння адресою. У одному випадку інший користувач втратив $150,000 через копіювання неправильної адреси, тоді як 0xEFc4f1d5 також відправив $467,175 на неправильну адресу з тієї ж причини.

Однак квітень є місяцем з найнижчими втратами від криптофішингу цього року, окрім лютого, який зазнав втрат у $5.32 мільйонів. Шахраї винаходять нові способи атакувати користувачів.

Водночас у квітні шахраї сильно покладались на різні методи для цілеспрямованого нападу на користувачів. ScamSniffer виявила фальшиві реклами `Solscan` у результатах пошуку Google як фішингові посилання, зазначивши, що підроблений сайт був провідним результатом пошуку на Google, коли користувач шукав Solscan.

Було зазначено:

• “Ці фішингові оголошення призначені для виснаження вашого гаманця через зловмисні підписи транзакцій.”

Хоча URL для фішингового посилання та автентичної сторінки виглядають однаково, натискання на посилання фактично перенаправляє користувачів на Solscaan.com. Google видалила цю рекламу.

Цікаво, що фальшиві реклами Google не були єдиним способом, через який зловмисники намагаються експлуатувати користувачів. Провідний розробник Ethereum Name Service Нік Джонсон також виявив іншу атаку електронної пошти, яка націлена на Google-акаунти, при цьому шахраї використовують фальшиві сторінки входу за допомогою Google-сайтів для достовірності.

Оскільки шахраї покладаються на різні техніки для націлювання на криптовалютних користувачів, аналітики безпеки продовжують підкреслювати, як особи можуть захистити себе від таких атак, визначаючи, коли їх намагаються ошукати.

ScamSniffer поділилася інфографіками на своїй сторінці, що демонструють різні способи, якими шахраї можуть ініціювати ці атаки за допомогою Twitter, Discord, роздач, шахрайських оголошень і компрометації програмного забезпечення. Вона також виявила всі популярні фішингові підписи, які користувачі можуть ненавмисно підписати і втратити свої активи.

Водночас Revoke Cash також опублікувала необхідні запобіжні заходи для користувачів, щоб уникнути отруєння адресами. Ці запобіжні заходи включають перевірку всіх адрес перед здійсненням транзакції, не копіювання адрес з історії транзакцій і використання гаманців, які підтримують закладки або білий список.

У квітні загалом у фішингових шахрайствах було втрачено понад $5 мільйонів, однак це становить лише невелику частку від загальних втрат криптовалют у цьому місяці. Згідно з даними блокчейн-безпекової фірми CertiK, загалом у квітні було втрачено $364 мільйони через хакерські атаки та шахрайства.

Один інцидент призвів до втрат у $336 мільйонів та був пов`язаний із соціальною інженерією, в результаті якої було викрадено 3,520 біткойнів у однієї особи, яка утримувала актив з 2017 року. Зачарований на ланцюзі дослідник ZachXBT підтвердив, що жертва була літньою особою в США.

CertiK повідомила, що втрати від фішингу в квітні становили $337 мільйонів.

CertiK класифікувала цю атаку як фішинг. За їхніми мірками, втрата від інциденту разом із $1.36 мільйонами втраченими через отруєння адресою склала загальні втрати від фішингу в квітні у розмірі $337 мільйонів.

Крім цього інциденту, хакери також експлуатували децентралізовану біржу KiloEX на $7.5 мільйонів, виснажили $5.8 мільйонів з Loopscale і вкрали $5.5 мільйонів з контракту роздачі ZKSync. Bitcoin Mission і Term Labs також втратили відповідно $2 мільйони та $1.57 мільйона.