coinedition.com
- В криптосекторе растёт количество случаев социальной инженерии и борьбы с проблемами.
- Два человека потеряли более 62 миллионов долларов, скопировав неправильные адреса во время транзакций.
- Хакеры всё чаще отдают предпочтение стейблкоину $DAI для незаконных переводов.
Платформы аналитики блокчейна обнаружили рост случаев социальной инженерии и отравления кошельков в криптовалютной экосистеме. Анти-мошенническая группа Scam Sniffer сообщила, что двое человек потеряли 12,25 миллиона и 50 миллионов долларов соответственно в январе 2026 и декабре 2025 годов, скопировав неправильные адреса из истории транзакций своих кошельков.
Наблюдается всплеск фирменного фишинга
Группа также выявила всплеск фишинга с подписями: мошенники украли $6,27 миллиона у 4 741 жертвы в январе 2026 года, что отражает рост на 207% по сравнению с аналогичными событиями предыдущего месяца. Крупнейшие случаи, выявленные аналитикой блокчейна, включают $3,02 миллиона на SLVon и XAUt через permit/increaseAllowance, а также $1,08 миллиона от aEthLBTC через разрешение.
Тем временем Safe Labs, корпоративная компания по разработке решений по самосохранению, выявила скоординированную работу злоумышленников по созданию тысяч похожих сейф-адресов. Они стремятся обмануть пользователей, чтобы они отправили средства не в то место.
По данным Safe Labs, выявленная разработка не связана с эксплойтами протоколов, утечками инфраструктуры или уязвимостями смарт-контрактов. Вместо этого новая тенденция — это по сути случай социальной инженерии в сочетании с отравлением адресов. Компания отметила, что последствия этой новой модели столь же значимы, с последствиями, которые ставят под угрозу средства пользователей.
Хакеры обращаются к $DAI как к предпочтительному варианту
Тем временем израильская компания Whitestream, занимающаяся анализом и разведкой блокчейнов, заметила интересную тенденцию, связанную с предпочтением стейблкоина $DAI для незаконных транзакций в экосистеме блокчейна. По данным Whitestream, злоумышленники всё чаще внедряют цифровой актив на базе MakerDAO из-за протокола управления, который не сотрудничает с властями в заморозке $DAI-кошельков.
Компания по блокчейн-аналитике привела недавний случай, когда злоумышленник нацелился на жертву, отправив небольшое количество $ETH с адреса, похожего на тот, с которым жертва ранее взаимодействовала, подвергая кошелек отравленной атаке. По данным Whitestream, хакер направил большую часть украденных средств в протокол анонимности Tornado Cash и обменял дополнительные средства через li.fi мост с $ETH, USDT и USDC в $DAI.
Связанно:Binance, Kraken сбивают социальные инженерные хаки для сотрудников поддержки: отчёты