Фишинг лидирует: как мошенники крадут криптовалюту во II квартале 2024 года (анализ SlowMist)
- Почему фишинг стал главной угрозой для криптоинвесторов?
- Новые схемы: от EIP-7702 до зараженных аппаратных кошельков
- Как соцсети превратились в рассадник криптомошенничества?
- Почему старые методы все еще работают?
- FAQ: Как защититься от криптофишинга?
фишинг стал главным оружием криптомошенников во II квартале 2024 года. Злоумышленники отточили методы психологического воздействия, а новые техники, такие как эксплойт EIP-7702 в Ethereum, привели к миллионным потерям. От холодных кошельков с вредоносным ПО до соцсетевых ловушек — разбираем детали отчета и реальные кейсы, включая потерю $6,5 млн из-за поддельного устройства.
Почему фишинг стал главной угрозой для криптоинвесторов?
Аналитики SlowMist отмечают, что во II квартале 2024 года 63% успешных атак на криптоактивы были совершены через фишинг. В отличие от сложных хакерских атак, мошенники сделали ставку на человеческий фактор: давление через фейковые розыгрыши, "поддержку" от имени брендов и имитацию легитимных сервисов. Как показал случай с Inferno Drainer, даже опытные пользователи теряли $140 000+ из-за одного клика.
Источник: Reuters (данные адаптированы BTCC)
Новые схемы: от EIP-7702 до зараженных аппаратных кошельков
Эксплойт функции Ethereum EIP-7702 — свежий пример адаптации мошенников под технологические изменения. Злоумышленники маскировали вредоносные транзакции под легитимные запросы авторизации. Но настоящий "хит сезона" — поддельные аппаратные кошельки. В отчете описан инцидент, когда жертва купила якобы новый Ledger на маркетплейсе, но потеряла 6,5 млн долларов: прошивка автоматически экспортировала seed-фразу.
Как соцсети превратились в рассадник криптомошенничества?
SlowMist фиксирует взрывной рост атак через Telegram и Twitter (X). Мошенники:
- Создают клоны аккаунтов производителей кошельков (Trezor, KeepKey)
- Предлагают "бесплатные устройства" через розыгрыши
- Используют deepfake-видео с CEO компаний
По данным CoinGlass, только в июне 2024 через такие схемы было украдено криптоактивов на $23 млн.
Почему старые методы все еще работают?
Как ни парадоксально, 37% атак использовали примитивные методы 2020-2023 годов: фейковые AirDrop, письма "от поддержки Binance" и скам-ICO. Аналитик BTCC Дмитрий Соколов комментирует: "Мошенники играют на двух фронтах — внедряют инновации там, где можно, но не забывают про "дедовские" способы, которые продолжают приносить доход".
FAQ: Как защититься от криптофишинга?
Как проверить подлинность аппаратного кошелька?
Покупайте только у официальных дистрибьюторов. Проверяйте голографические наклейки и сразу обновляйте прошивку — производители никогда не поставляют устройства с "последней версией".
Что делать при подозрении на фишинг?
Немедленно отключите DApp-доступ в настройках кошелька. Для MetaMask используйте функцию "Reset Account", а для аппаратных кошельков — создайте новый адрес.
Как отличить реальный EIP-запрос от мошеннического?
Легитимные предложения Ethereum всегда публикуются на GitHub и обсуждаются сообществом. Если вам "персонально" предлагают подписать транзакцию для "апгрейда" — это 100% скам.
