Фишинговые атаки в августе: $12 млн украдено с 15 000 криптокошельков

Август стал месяцем цифрового разбоя — хакеры вывели фишинг на новый уровень изощренности.

Масштабы поражения

Злоумышленники опустошили 15 000 кошельков, доказав: даже опытные инвесторы уязвимы для социальной инженерии. Суммарные потери достигли $12 млн — словно небольшой хедж-фонд испарился в цифровом пространстве.

Тактика нового поколения

Атаки использовали поддельные DApp и фиктивные NFT-предложения, обходя даже двухфакторную аутентификацию. Традиционные меры безопасности оказались бесполезны против психологических манипуляций.

Ирония судьбы: пока регуляторы борются с «рисками» DeFi, настоящие угрозы приходят старым добрым email-ом — классика жанра с крипто-начинкой.

EIP-7702: инструмент для мошенников

Около 46% всех похищенных средств пришлось всего на три крупных аккаунта («китов»). В совокупности они потеряли $5,62 млн, из которых $3,08 млн пришлись на один адрес.

По словам Scam Sniffer, в августе основной уязвимостью стал стандарт Ethereum EIP-7702. Его используют мошенники, чтобы вынуждать пользователей переводить средства на вредоносные контракты.

EIP-7702 был задуман как обновление для Ethereum-кошельков: он позволяет обычным внешним аккаунтам (EOA) временно работать как смарт-контракты. Это дает доступ к новым функциям:

• пакетной обработке транзакций,
• установке лимитов расходов,
• использованию дополнительных ключей доступа,
• восстановлению кошельков без изменения адреса.

Однако эти же возможности преступники применяют для ускорения краж.

Согласно данным аналитической панели Dune (Wintermute), более 80% делегированных контрактов, связанных с EIP-7702, используют в мошеннических схемах. С момента внедрения обновления это затронуло свыше 450 000 кошельков.

Основатель компании SlowMist Ю Сян отметил, что уровень осведомленности о подобных рисках остается низким. При этом организованные преступные группы активно эксплуатируют EIP-7702 во всей экосистеме Ethereum Virtual Machine (EVM).

Как защититься пользователям

Scam Sniffer советует быть особенно внимательными при взаимодействии с кошельками и смарт-контрактами. В частности:

• проверять домены сайтов,
• не давать неограниченных разрешений,
• отказываться от подозрительных или излишних подписей транзакций,
• настороженно относиться к запросам, связанным с обновлениями контрактов EIP-7702 или сомнительными симуляциями транзакций.

Ранее редакция BeInCrypto сообщала, что в 2024 году потери от фишинга достигли $500 млн и затронули 330 тыс. пользователей.

Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.