Потери от фишинга в криптовалюте в апреле 2025 года составили 5,29 миллиона долларов: число жертв растет, мошенники меняют тактики атаки.

Пользователи криптовалюты потеряли 5,29 миллиона долларов из-за фишинговых схем в апреле 2025 года, согласно последнему отчету ScamSniffer. Платформа для подачи жалоб на мошенничество отметила, что это представляет собой снижение на 17% по сравнению с потерями в марте.

Однако количество жертв фишинга значительно увеличилось в апреле, составив в общей сложности 7 565 адресов, пострадавших от атак. Это на 26% больше по сравнению с 5 992 жертвами в марте и подчеркивает изменяющиеся тактики мошенников.

Самые большие потери в этом месяце составили 1,43 миллиона долларов, потерянные одной крупной жертвой из-за подписания нескольких фишинговых подписей. Это показывает, что жертвы с высокой ценностью остаются уязвимыми, поскольку крупнейшая атака в марте была на еще одну крупную жертву, которая потеряла 1,82 миллиона долларов от аналогичной схемы. Апрельский отчет о фишинге (Источник: ScamSniffer)

Существовали и другие пользователи, которые также потеряли значительные суммы из-за подписанных фишинговых подписей. К ним относится пользователь 0xc1e4260cb, который потерял 666 414 долларов из-за многоразовой фишинговой подписи, и 0x7C930969FCF, который потерял 234 000 долларов.

Тем временем второй по величине атака в прошлом месяце обернулась потерями в 700 000 долларов для одного пользователя, который скопировал неправильный адрес. Пояснение адреса стало одной из ведущих причин потерь от фишинговых схем в этом году, и, похоже, это продолжится.

В данном конкретном случае жертва скопировала поддельный адрес, который имел те же первые шесть символов, что и легитимный адрес, в то время как последние четыре символа были теми же, но в разных регистрах.

Неудивительно, что были и другие значительные потери из-за объяснения адреса. В одном случае другой пользователь потерял 150 000 долларов, потому что скопировал неправильный адрес, в то время как 0xEFc4f1d5 также отправил 467 175 долларов на неправильный адрес по той же причине.

Тем не менее, апрель стал месяцем с наименьшими потерями от фишинга в криптовалюте в этом году, за исключением февраля, в котором потери составили 5,32 миллиона долларов. Мошенники разрабатывают новые способы атаковать пользователей.

Тем временем апрель также стал месяцем, когда мошенники активно использовали различные средства для нацеливания на пользователей. ScamSniffer обнаружил поддельные рекламные объявления `Solscan` в результатах поиска Google как фишинговые ссылки, отметив, что поддельный сайт был ведущим результатом поиска в Google, когда пользователь искал Solscan.

В отчете говорится:

“Эти фишинговые объявления предназначены для опустошения вашего кошелька через злонамеренные подписи транзакций.”

Хотя URL для фишинговой ссылки и подлинной страницы кажется одинаковым, нажатие на ссылку на самом деле перенаправляет пользователей на Solscaan.com. Google удалил эту рекламу.

Интересно, что поддельные объявления Google не были единственным способом, с помощью которого нападающие пытались использовать пользователей. Главный разработчик Ethereum Name Service Ник Джонсон также выявил другую атаку по фишингу по электронной почте, нацеленную на учетные записи Google, с мошенниками, использующими поддельные страницы входа с помощью сайтов Google для создания авторитетности.

В то время как мошенники полагаются на различные техники, чтобы нацелиться на пользователей криптовалюты, аналитики по безопасности продолжают подчеркивать, как физические лица могут защитить себя от таких атак, выявляя, когда они подвергаются фишингу.

ScamSniffer поделился инфографикой на своей странице, показывающей различные способы, которыми мошенники могут инициировать эти атаки, используя Twitter, Discord, аирдропы, мошеннические объявления и компрометацию программного обеспечения. Также были идентифицированы все популярные фишинговые подписи, которые пользователи могут ненамеренно подписывать и терять свои активы.

Тем временем Revoke Cash также опубликовал необходимые меры предосторожности для пользователей, чтобы избежать объяснения адресов. Эти меры включают двукратную проверку всех адресов перед выполнением транзакции, запрет копирования адресов из историй транзакций и использование кошельков, поддерживающих закладки или белый список.

В апреле было потеряно 364 миллиона долларов из-за криптовалютных хакерских атак.

Между тем, более 5 миллионов долларов, потерянных в фишинговых схемах, составляют лишь небольшую часть от общих потерь криптовалюты в апреле. Согласно данным компании по обеспечению безопасности блокчейнов CertiK, в апреле было потеряно в общей сложности 364 миллиона долларов из-за хакерских атак и мошенничества.

Одно происшествие стало причиной потерь в размере 336 миллионов долларов и было связано с атакой социальной инженерии, в результате которой было украдено 3 520 биткойнов у одного человека, который удерживал этот актив с 2017 года. На этом утверждении подтвердил следователь цепочек данных ZachXBT, отметив, что жертва была пожилым человеком из США.

CertiK сообщил, что потери от фишинга составили 337 миллионов долларов в апреле (Источник: CertiK)

CertiK классифицировал эту атаку как фишинг. По их метрикам, потери от инцидента, наряду с потерей 1,36 миллиона долларов из-за объяснения адреса, означали, что категория фишинга зафиксировала общие потери в 337 миллионов долларов в апреле.

Помимо этой атаки, хакеры также воспользовались децентрализованной биржей KiloEX на 7,5 миллиона долларов, украли 5,8 миллиона долларов у Loopscale и 5,5 миллиона долларов из контракта аирдропа ZKSync. Bitcoin Mission и Term Labs также потеряли 2 миллиона долларов и 1,57 миллиона долларов соответственно.