Зростання фішингових атак у криптовалюті на 200%: повний перехід ризиків безпеки гаманця, як інвесторам захиститися?

Звіт з безпеки за січень 2026 року, опублікований компанією Scam Sniffer, розкрив тривожну тенденцію у сфері криптовалют: фішингові атаки стають більш цілеспрямованими та руйнівними. Дані показують, що лише у січні підписані фішингові атаки спричинили збитки приблизно на 6,27 мільйонів доларів, постраждало 4 741 особа.

Посилення атак

На початку 2026 року ситуація з безпекою у криптовалютній сфері різко погіршилася. На відміну від попередніх стратегій широкого розповсюдження, кіберзлочинці почали зосереджуватися на “китах”. Звіт Scam Sniffer показує, що лише двоє високоприбуткових жертв понесли майже 65% від загальних збитків від підписаних фішингових атак у січні.

Максимальні однократні збитки сягнули 3,02 мільйона доларів і були спричинені підписанням користувачем зловмисного функціоналу “permit” або “increaseAllowance”. Такі авторизації, один раз підписані, дозволяють зловмиснику без обмежень переводити токени з гаманця жертви, без необхідності окремо підтверджувати кожну транзакцію.

Подвійна загроза

На даний момент загрози для криптогаманців мають дві високоспеціалізовані форми: підписний фішинг і отруєння адрес. Підписний фішинг реалізується шляхом спонукання користувача підписати зловмисний смарт-контракт для авторизації. А отруєння адрес є більш прихованим і використовує звички користувачів щодо транзакцій для точного ураження.

Зловмисники створюють “псевдоадреси” або “подібні адреси”, які дуже схожі на звичайні. Початкові та кінцеві символи таких фальшивих адрес збігаються з реальними. Потім вони надсилають жертві дуже малі або нульові транзакції, щоб ці зловмисні адреси з’явилися у історії транзакцій користувача. Коли користувач у майбутньому копіює адресу з історії для переказу, він з великою ймовірністю помилково вибере “отруєну” адресу, і всі кошти потраплять до зловмисника.

Реальні наслідки

Січневі інциденти безпеки ілюструють цю двієчну схему атаки. У випадку підписного фішингу збитки вже перевищили 3 мільйони доларів за одну транзакцію. Збитки від отруєння адресами є ще більш вражаючими: один інвестор втратив 12,25 мільйонів доларів через копіювання неправильної адреси з історії транзакцій.

Це не поодинокий випадок. У грудні 2025 року ще один жертва втратив 50 мільйонів доларів за тією ж схемою. Зловмисники після тестової переказу 50 USDT швидко створили фальшиву адресу з тими ж початковими та кінцевими символами для отруєння. Коли жертва здійснювала великі перекази, скопіювавши неправильну адресу з історії, це призвело до катастрофічних наслідків.

Посібник з захисту

У зв’язку з все більш досконалими методами атак звичайним користувачам потрібно створювати багаторівневу систему захисту, що охоплює як звички роботи, так і технічні засоби.

По-перше, ніколи не слід копіювати адресу з історії транзакцій. Саме цю схему використовує отруєння адрес. Безпечніше вводити адресу вручну або зберігати у адресній книзі.

По-друге, перед будь-яким переказом обов’язково повністю перевіряйте рядок з літер і цифр адреси, а не лише перші та останні символи. Для великих переказів важливо виконати тестову транзакцію з невеликою сумою. Після підтвердження правильності адреси можна здійснювати великі перекази.

Крім того, слід обережно ставитися до кожного запиту на підписання. Перед підписанням будь-якого авторизаційного контракту ретельно перевіряйте запитувані дозволи, щоб уникнути надання необмеженого або надмірного доступу до коштів.

Технічний захист

Технічні засоби також є важливою складовою захисту. Використання апаратних гаманців для зберігання великих сум — це загальноприйнята найкраща практика, яка ізолює приватний ключ від інтернету.

Увімкнення багатофакторної аутентифікації також критично важливе, але перевагу слід надавати застосункам-автентифікаторам, а не менш безпечним SMS-кодам. Для часто використовуваних адрес їх збереження у адресній книзі або білому списку допомагає уникнути помилок при ручному введенні або копіюванні неправильних адрес.

Нарешті, слід регулярно оновлювати програмне забезпечення гаманця та засоби безпеки. Розробники випускають оновлення для виправлення відомих вразливостей, що є основою підтримки безпеки системи.

Цифрове золото також потребує фізичного сейфу. У той час як кількість інцидентів з безпекою зростає, ринок криптовалют переживає різкі коливання. За даними Gate, станом на 9 лютого ціна біткойна становила 70 638,2 долара, а ринкова капіталізація — 1,41 трильйона доларів, обсяг торгів за 24 години — 801,57 мільйонів доларів. Водночас ціна Ethereum — 2 084,02 долара, а Solana стабільно тримається на рівні 87,22 долара. Біткойн займає 56,14% домінуючої частки ринку. Safe Labs виявила співпрацю близько 5 000 зловмисних адрес, а команда柴犬 також поширила цю попереджувальну інформацію серед спільноти.