Крипто пользователи потеряли $5.29 миллионов из-за фишинговых мошенничеств в апреле 2025 года, согласно последнему отчету от ScamSniffer. Платформа по отчетности о мошенничествах отметила, что это представляет собой снижение на 17% по сравнению с потерями в марте.
Однако количество жертв фишинга существенно увеличилось в апреле, с общим числом 7,565 адресов, пострадавших от атак. Это на 26% больше по сравнению с 5,992 жертвами в марте и подчеркивает развивающиеся тактики мошенников.
Самые большие потери за месяц составили 1,43 миллиона долларов, которые потерял кит из-за подписи нескольких фишинговых подписей. Это показывает, что жертвы с высокой стоимостью остаются уязвимыми, так как самой крупной атакой в марте стал кит, который потерял 1,82 миллиона долларов из-за аналогичного вектора атаки.
Апрель 2025 отчет о фишинге (Источник: ScamSniffer)
Были и другие пользователи, которые также потеряли значительные суммы из-за подписанных фишинговых подписей. К ним относится пользователь 0xc1e4260cb, который потерял $666,414 из-за многопозволительной фишинговой подписи, и 0x7C930969FCF, который потерял $234,000.
Тем временем, второй по величине атаки в прошлом месяце составил 700 000 долларов убытков одного пользователя, который скопировал неправильный адрес. Отравление адресов заняло одно из ведущих мест среди причин убытков от фишинговых мошенничеств в этом году, и похоже, что это будет продолжаться.
В данном случае жертва скопировала поддельный адрес, который совпадал с законным адресом по первым шести символам, в то время как последние четыре символа были одинаковыми, за исключением различных регистров.
Несмотря на это, были и другие значительные потери из-за отравления адресов. В одном случае другой пользователь потерял $150,000, потому что скопировал неправильный адрес, в то время как 0xEFc4f1d5 также отправил $467,175 на неправильный адрес по той же причине.
Тем не менее, апрель — это месяц с наименьшими потерями от криптофишинга в этом году, кроме февраля, который понес убытки в размере 5,32 миллиона долларов.
Мошенники придумывают новые способы атаковать пользователей
Между тем, в апреле мошенники также активно использовали различные средства для нацеливания на пользователей. ScamSniffer выявил поддельные рекламные объявления "Solscan" в результатах поиска Google как фишинговые ссылки, отметив, что поддельный сайт был ведущим результатом поиска в Google, когда пользователь искал Solscan.
Отмечено:
"Эти фишинговые объявления созданы для того, чтобы опустошить ваш кошелек с помощью вредоносных подписей транзакций."
Хотя URL для фишинговой ссылки и аутентичной страницы выглядят одинаково, при нажатии на ссылку пользователи на самом деле перенаправляются на Solscaan.com. Google удалил объявление.
Интересно, что поддельные рекламные объявления Google были не единственным средством, через которое злоумышленники пытаются эксплуатировать пользователей. Ведущий разработчик Ethereum Name Service Ник Джонсон также выявил еще одну атаку фишинга по электронной почте, нацеленную на учетные записи Google, при этом мошенники используют поддельные страницы входа, используя сайты Google для повышения доверия.
С учетом того, что мошенники полагаются на различные техники для нацеливания на пользователей Крипто, аналитики по безопасности продолжают подчеркивать, как люди могут защитить себя от таких атак, определяя, когда они становятся жертвами фишинга.
ScamSniffer поделился инфографикой на своей странице, показывающей различные способы, которыми мошенники могут инициировать эти атаки с использованием Twitter, Discord, airdrop, мошеннической рекламы и компрометации программного обеспечения. Также были указаны все популярные подписи фишинга, которые пользователи могут неосознанно подписать и потерять свои активы.
Тем временем, Revoke Cash также опубликовал необходимые меры предосторожности для пользователей, чтобы избежать отравления адресов. Эти меры предосторожности включают в себя двойную проверку всех адресов перед выполнением транзакции, не копирование адресов из истории транзакций и использование кошельков, которые поддерживают закладки или белые списки.
$364 миллионов потеряно из-за Крипто-хаков в апреле
Тем временем, более 5 миллионов долларов, потерянных в фишинговых схемах, составляют лишь небольшую часть от общих потерь в Крипто в апреле. По данным блокчейн-компании безопасности CertiK, в апреле было потеряно в общей сложности 364 миллиона долларов из-за взломов и мошенничества.
Один инцидент стал причиной убытков в размере 336 миллионов долларов, и он был связан с атакой социального инжиниринга, в результате которой были украдены 3,520 Биткоинов у одного человека, который владел активом с 2017 года. Ончейн-расследователь ZachXBT подтвердил, что жертва была пожилым человеком в США.
CertiK сообщил о потерях от фишинга в размере 337 миллионов долларов в апреле (Источник: CertiK)
CertiK классифицировала эту атаку как фишинг. По их метрике, убытки от инцидента, вместе с $1,36 миллиона, потерянными из-за отравления адреса, означали, что категория фишинга понесла в общей сложности $337 миллионов убытков в апреле.
Помимо этой атаки, хакеры также использовали децентрализованную платформу KiloEX, похитив 7,5 миллиона долларов, вывели 5,8 миллиона долларов из Loopscale и украли 5,5 миллиона долларов из контракта на airdrop ZKSync. Bitcoin Mission и Term Labs также потеряли 2 миллиона и 1,57 миллиона долларов соответственно.
Крипто Академия: Хотите увеличить свои деньги в 2025 году? Узнайте, как это сделать с DeFi на нашем предстоящем вебинаре. Забронируйте свое место
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Крипто фишинговые схемы стоили пользователям 5.29 миллиона долларов в апреле, поскольку тактики атак разнообразились
Крипто пользователи потеряли $5.29 миллионов из-за фишинговых мошенничеств в апреле 2025 года, согласно последнему отчету от ScamSniffer. Платформа по отчетности о мошенничествах отметила, что это представляет собой снижение на 17% по сравнению с потерями в марте.
Однако количество жертв фишинга существенно увеличилось в апреле, с общим числом 7,565 адресов, пострадавших от атак. Это на 26% больше по сравнению с 5,992 жертвами в марте и подчеркивает развивающиеся тактики мошенников.
Самые большие потери за месяц составили 1,43 миллиона долларов, которые потерял кит из-за подписи нескольких фишинговых подписей. Это показывает, что жертвы с высокой стоимостью остаются уязвимыми, так как самой крупной атакой в марте стал кит, который потерял 1,82 миллиона долларов из-за аналогичного вектора атаки.
Апрель 2025 отчет о фишинге (Источник: ScamSniffer)
Были и другие пользователи, которые также потеряли значительные суммы из-за подписанных фишинговых подписей. К ним относится пользователь 0xc1e4260cb, который потерял $666,414 из-за многопозволительной фишинговой подписи, и 0x7C930969FCF, который потерял $234,000.
Тем временем, второй по величине атаки в прошлом месяце составил 700 000 долларов убытков одного пользователя, который скопировал неправильный адрес. Отравление адресов заняло одно из ведущих мест среди причин убытков от фишинговых мошенничеств в этом году, и похоже, что это будет продолжаться.
В данном случае жертва скопировала поддельный адрес, который совпадал с законным адресом по первым шести символам, в то время как последние четыре символа были одинаковыми, за исключением различных регистров.
Несмотря на это, были и другие значительные потери из-за отравления адресов. В одном случае другой пользователь потерял $150,000, потому что скопировал неправильный адрес, в то время как 0xEFc4f1d5 также отправил $467,175 на неправильный адрес по той же причине.
Тем не менее, апрель — это месяц с наименьшими потерями от криптофишинга в этом году, кроме февраля, который понес убытки в размере 5,32 миллиона долларов.
Мошенники придумывают новые способы атаковать пользователей
Между тем, в апреле мошенники также активно использовали различные средства для нацеливания на пользователей. ScamSniffer выявил поддельные рекламные объявления "Solscan" в результатах поиска Google как фишинговые ссылки, отметив, что поддельный сайт был ведущим результатом поиска в Google, когда пользователь искал Solscan.
Отмечено:
"Эти фишинговые объявления созданы для того, чтобы опустошить ваш кошелек с помощью вредоносных подписей транзакций."
Хотя URL для фишинговой ссылки и аутентичной страницы выглядят одинаково, при нажатии на ссылку пользователи на самом деле перенаправляются на Solscaan.com. Google удалил объявление.
Интересно, что поддельные рекламные объявления Google были не единственным средством, через которое злоумышленники пытаются эксплуатировать пользователей. Ведущий разработчик Ethereum Name Service Ник Джонсон также выявил еще одну атаку фишинга по электронной почте, нацеленную на учетные записи Google, при этом мошенники используют поддельные страницы входа, используя сайты Google для повышения доверия.
С учетом того, что мошенники полагаются на различные техники для нацеливания на пользователей Крипто, аналитики по безопасности продолжают подчеркивать, как люди могут защитить себя от таких атак, определяя, когда они становятся жертвами фишинга.
ScamSniffer поделился инфографикой на своей странице, показывающей различные способы, которыми мошенники могут инициировать эти атаки с использованием Twitter, Discord, airdrop, мошеннической рекламы и компрометации программного обеспечения. Также были указаны все популярные подписи фишинга, которые пользователи могут неосознанно подписать и потерять свои активы.
Тем временем, Revoke Cash также опубликовал необходимые меры предосторожности для пользователей, чтобы избежать отравления адресов. Эти меры предосторожности включают в себя двойную проверку всех адресов перед выполнением транзакции, не копирование адресов из истории транзакций и использование кошельков, которые поддерживают закладки или белые списки.
$364 миллионов потеряно из-за Крипто-хаков в апреле
Тем временем, более 5 миллионов долларов, потерянных в фишинговых схемах, составляют лишь небольшую часть от общих потерь в Крипто в апреле. По данным блокчейн-компании безопасности CertiK, в апреле было потеряно в общей сложности 364 миллиона долларов из-за взломов и мошенничества.
Один инцидент стал причиной убытков в размере 336 миллионов долларов, и он был связан с атакой социального инжиниринга, в результате которой были украдены 3,520 Биткоинов у одного человека, который владел активом с 2017 года. Ончейн-расследователь ZachXBT подтвердил, что жертва была пожилым человеком в США.
CertiK сообщил о потерях от фишинга в размере 337 миллионов долларов в апреле (Источник: CertiK)
CertiK классифицировала эту атаку как фишинг. По их метрике, убытки от инцидента, вместе с $1,36 миллиона, потерянными из-за отравления адреса, означали, что категория фишинга понесла в общей сложности $337 миллионов убытков в апреле.
Помимо этой атаки, хакеры также использовали децентрализованную платформу KiloEX, похитив 7,5 миллиона долларов, вывели 5,8 миллиона долларов из Loopscale и украли 5,5 миллиона долларов из контракта на airdrop ZKSync. Bitcoin Mission и Term Labs также потеряли 2 миллиона и 1,57 миллиона долларов соответственно.
Крипто Академия: Хотите увеличить свои деньги в 2025 году? Узнайте, как это сделать с DeFi на нашем предстоящем вебинаре. Забронируйте свое место