Взломы криптовалютных фишинговых атак выросли на 200%: полный рост рисков безопасности кошельков, как инвесторам защититься?

Компания по кибербезопасности Scam Sniffer опубликовала отчет о безопасности за январь 2026 года, в котором выявлена тревожная тенденция в области криптовалют: фишинговые атаки становятся все более целенаправленными и разрушительными. Согласно данным, только в январе было зафиксировано около 6,27 миллиона долларов убытков от подписанных фишинговых атак, пострадало 4741 человек.

Усиление атак

В начале 2026 года ситуация с безопасностью в криптовалютной сфере резко ухудшилась. В отличие от прежней стратегии широкого распространения, киберпреступники начали сосредотачиваться на «китах». Отчет Scam Sniffer показывает, что только два высокоценных жертвы понесли почти 65% от общих потерь по подписанным фишинговым атакам за январь.

Максимальный один случай убытков достиг 3,02 миллиона долларов, что произошло после того, как пользователь подписал вредоносную функцию «permit» или «increaseAllowance». После такой авторизации злоумышленники получают неограниченные права на перевод токенов с кошелька жертвы без необходимости получать отдельное разрешение на каждую транзакцию.

Двойная угроза

На сегодняшний день угрозы для криптокошельков проявляются в двух высоко профессиональных формах: подписной фишинг и отравление адресов. Подписной фишинг осуществляется путём побуждения пользователя подписать вредоносный смарт-контракт для авторизации. А отравление адресов — более скрытая тактика, использующая привычки пользователя при транзакциях для точечных ударов.

Злоумышленники создают «виртуальные» или «похожие» адреса, очень похожие на часто используемые пользователем. Эти поддельные адреса полностью совпадают с реальными по первым и последним символам. Затем злоумышленники отправляют жертве очень малую сумму или транзакцию нулевой стоимости, чтобы эти вредоносные адреса появились в истории транзакций пользователя. Когда в дальнейшем пользователь копирует адрес из истории для перевода средств, он с высокой вероятностью ошибочно выберет «отравленный» адрес, и все деньги попадут к злоумышленнику.

Реальная цена

Январские инциденты безопасности ярко иллюстрируют обе эти тактики. В случае подписного фишинга убытки по одной транзакции уже превысили 3 миллиона долларов. Убытки от отравления адресов оказались ещё более ошеломляющими: один инвестор потерял 12,25 миллиона долларов за одну транзакцию, скопировав ошибочный адрес из истории.

Это не единичный случай: в декабре 2025 года другой жертве было нанесено убытков на сумму 50 миллионов долларов. Злоумышленники после тестовой транзакции в 50 USDT сразу создали поддельный адрес, совпадающий по первым и последним четырём символам, для отравления. Когда жертва совершила крупный перевод, скопировав неправильный адрес из истории, это привело к катастрофическим последствиям.

Руководство по защите

В условиях всё более изощрённых методов атак обычным пользователям необходимо создавать многоуровневую систему защиты, полностью обновляя свои привычки и технические инструменты.

Во-первых, никогда не копируйте адрес из истории транзакций. Отравление адресов как раз и использует эту привычку. Безопаснее вводить адрес вручную или использовать адресную книгу.

Во-вторых, перед любой транзакцией обязательно полностью проверяйте строку адреса, а не только первые и последние символы. Для крупных переводов крайне важно сначала выполнить небольшую тестовую транзакцию для проверки правильности адреса. После подтверждения правильности адреса можно переводить крупные суммы.

Кроме того, будьте осторожны с каждым запросом на подпись. Перед подписанием любого разрешения на смарт-контракт тщательно изучите запрашиваемые права, избегайте предоставления неограниченного или слишком широкого доступа к средствам.

Техническая защита

Технические меры также являются важной частью защиты от атак. Использование аппаратных кошельков для хранения крупных активов считается лучшей практикой, поскольку оно изолирует приватные ключи от интернета.

Включение многофакторной аутентификации также крайне важно, предпочтительно с использованием приложений-аутентификаторов, а не менее безопасных SMS. Для часто используемых адресов рекомендуется сохранять их в адресной книге или белом списке кошелька, что поможет избежать ошибок при ручном вводе или копировании неправильных адресов.

Наконец, своевременно обновляйте программное обеспечение кошелька и средства безопасности. Разработчики выпускают обновления для устранения известных уязвимостей, что является основой поддержания системы в безопасности.

Цифровое золото также нуждается в физическом сейфе. В то время как случаи безопасности происходят всё чаще, рынок криптовалют переживает сильные колебания. Согласно данным Gate, по состоянию на 9 февраля цена биткоина составляет 70 638,2 долларов, рыночная капитализация — 1,41 триллиона долларов, объём торгов за 24 часа — 801,57 миллиона долларов. В то же время цена Ethereum — 2 084,02 долларов, Solana стабильно держится на уровне 87,22 долларов. Биткоин занимает доминирующую долю рынка в 56,14%. Safe Labs выявила координированные атаки примерно на 5000 вредоносных адресов, а команда柴犬 также распространила это предупреждение среди сообщества.