crypto.ru
Эксперты SlowMist подвели итоги 3-го квартала 2025 года, отметив значительное развитие методов атак в индустрии Web3. По их словам, злоумышленники переходят от поддельных аппаратных кошельков к вредоносным пакетам под видом open-source проектов, фишинговым сайтам и схемам под видом собеседований или предложений работы. Все атаки объединяет «способность казаться нормальными и безопасными на первый взгляд», что позволяет злоумышленникам эксплуатировать пользователей.
По данным SlowMist, основная угроза кроется не только в технических уязвимостях, но и в человеческом факторе. Недостаток внимания, пренебрежение проверками и отсутствие критического мышления становятся главным звеном в цепочке, ведущей к потере цифровых активов.
Исследователи SlowMist напомнили о важности профилактики. Прежде чем взаимодействовать с новым приложением, кошельком или проектом, пользователям рекомендуется проверять источники, не доверять подозрительным предложениям и тщательно анализировать любые транзакции.
Компания советует изучить «Blockchain Dark Forest Selfguard Handbook» — руководство по выживанию в «темном лесу» блокчейна. По мнению SlowMist, систематическое чтение и применение рекомендаций из этого руководства помогает избежать большинства рисков, а также обучает базовым навыкам безопасного взаимодействия с Web3.
Еще один инструмент, который рекомендуют специалисты, — симулятор фишинга Unphishable. Он позволяет пользователям тренироваться в реальных сценариях фишинговых атак, развивая навык критической оценки действий и подписей в смарт-контрактах. Эксперт напомнили, что пользователи, ставшие жертвами криптовалютных краж, могут получить бесплатную оценку ситуации. Они подчеркнули: чем выше уровень осведомленности пользователей, тем сложнее злоумышленникам проводить атаки. Постоянное обучение, проверка действий и участие в образовательных инициативах снижают вероятность потерь.