- В криптосекторе растёт количество случаев социальной инженерии и борьбы с проблемами.
- Два человека потеряли более 62 миллионов долларов, скопировав неправильные адреса во время транзакций.
- Хакеры всё чаще отдают предпочтение стейблкоину DAI для незаконных переводов.
Платформы аналитики блокчейна обнаружили рост случаев социальной инженерии и отравления кошельков в криптовалютной экосистеме. Анти-мошенническая группа Scam Sniffer сообщила, что двое человек потеряли 12,25 миллиона и 50 миллионов долларов соответственно в январе 2026 и декабре 2025 годов, скопировав неправильные адреса из истории транзакций своих кошельков.
Наблюдается всплеск фирменного фишинга
Группа также выявила всплеск фишинга с подписями: мошенники украли $6,27 миллиона у 4 741 жертвы в январе 2026 года, что отражает рост на 207% по сравнению с аналогичными событиями предыдущего месяца. Крупнейшие случаи, выявленные аналитикой блокчейна, включают $3,02 миллиона на SLVon и XAUt через permit/increaseAllowance, а также $1,08 миллиона от aEthLBTC через разрешение.
Тем временем Safe Labs, корпоративная компания по разработке решений по самосохранению, выявила скоординированную работу злоумышленников по созданию тысяч похожих сейф-адресов. Они стремятся обмануть пользователей, чтобы они отправили средства не в то место.
По данным Safe Labs, выявленная разработка не связана с эксплойтами протоколов, утечками инфраструктуры или уязвимостями смарт-контрактов. Вместо этого новая тенденция — это по сути случай социальной инженерии в сочетании с отравлением адресов. Компания отметила, что последствия этой новой модели столь же значимы, с последствиями, которые ставят под угрозу средства пользователей.
Хакеры обращаются к DAI как к предпочтительному варианту
Тем временем израильская компания Whitestream, занимающаяся анализом и разведкой блокчейнов, заметила интересную тенденцию, связанную с предпочтением стейблкоина DAI для незаконных транзакций в экосистеме блокчейна. По данным Whitestream, злоумышленники всё чаще внедряют цифровой актив на базе MakerDAO из-за протокола управления, который не сотрудничает с властями в заморозке DAI-кошельков.
Компания по блокчейн-аналитике привела недавний случай, когда злоумышленник нацелился на жертву, отправив небольшое количество ETH с адреса, похожего на тот, с которым жертва ранее взаимодействовала, подвергая кошелек отравленной атаке. По данным Whitestream, хакер направил большую часть украденных средств в протокол анонимности Tornado Cash и обменял дополнительные средства через li.fi мост с ETH, USDT и USDC в DAI.
Связанно: Binance, Kraken сбивают социальные инженерные хаки для сотрудников поддержки: отчёты
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
