Січень 2026 року зафіксував шокуюче зростання втрат від фішингу у криптовалюті на 207% до $6.3М, оскільки зловмисники переключилися на цільові атаки високовартісних гаманців. Дізнайтеся про стратегію “полювання на китів”, руйнівні шахрайські схеми “отруєння адрес” та основні кроки для захисту своїх активів у цьому новому ландшафті загроз.
Тривожний початок 2026: еволюція та ескалація фішингових атак
Новий рік приніс небезпечну еволюцію у світі криптовалютних злочинів. За даними компанії з безпеки блокчейну Scam Sniffer, січень 2026 року став свідком приголомшливого зростання втрат від підписних фішинг-атак на 207% порівняно з попереднім місяцем, що склало приблизно $6.3М. Це драматичне зростання відбулося попри зниження загальної кількості жертв на 11%, що свідчить про зловмисний стратегічний зсув.
Кіберзлочинці більше не використовують широке охоплення для дрібних здобутків; вони тепер цілеспрямовано атакують високоприбуткових осіб у тактиці, відомій як “полювання на китів”. Цей перехід до якості замість кількості означає, що хоча кількість атак зменшилася, фінансовий збиток на одну інциденту став катастрофічно більшим. Ускладнюючи цю тенденцію, галузь була потрясена однією атакою “отруєння адреси”, яка призвела до втрати у розмірі $12.25М. Ці тривожні дані свідчать, що безпека гаманців має стати пріоритетом для всіх інвесторів, особливо тих, хто володіє значними активами.
Тривожні дані січня: зростання крадіжок на 207%
Цифри від Scam Sniffer малюють чітку та тривожну картину нової загрози. У грудні 2025 року втрати від підписного фішингу були нижчими. До січня ця цифра вибухнула до $6.3М. Найбільш показовою статистикою є концентрація втрат: лише двоє жертв становили майже 65% від загальної суми, викраденої у січні.
Ця екстремальна концентрація є ознакою стратегії “полювання на китів”. Зловмисники використовують складну розвідку, ймовірно, з аналізу на ланцюгу та соціальної інженерії, щоб ідентифікувати та цілеспрямовано атакувати гаманці з високими балансами. Найбільший випадок підписного фішингу у січні призвів до втрати $3.02М після того, як користувача обдурили підписати зловмисний транзакційний запит. Ця зміна свідчить, що зловмисники вкладають більше ресурсів у планування менших, але набагато більш прибуткових пограбувань. Для криптоекосистеми це означає зміну загального профілю ризику; загроза тепер полягає не у масових атаках, а у цілеспрямованих, руйнівних зломах.
Реакція галузі була швидкою. Safe Labs, розробник відомого мульти-сигнатурного гаманця Safe (раніше Gnosis Safe), виявив і попередив користувачів про скоординовану кампанію соціальної інженерії, що використовувала близько 5 000 зловмисних адрес, створених для імітації легітимних. Ця масштабна, організована операція ще раз підкреслює професіоналізацію цих фішингових схем.
Підписний фішинг та отруєння адрес: розуміння двох загроз
Щоб захиститися від цих атак, користувачам потрібно спершу зрозуміти два основні методи руйнування простору: підписний фішинг і отруєння адрес.
Підписний фішинг використовує механізми затвердження транзакцій у Web3-гаманцях. Зловмисники створюють шахрайські сайти або спливаючі вікна, які обманом змушують користувачів підписати зловмисний “дозвіл”, “increaseAllowance” або “setApprovalForAll”. На відміну від транзакції, що передає конкретну суму, ці підписи надають зловмиснику необмежений, безперервний дозвіл на зняття певних токенів із гаманця жертви у будь-який час у майбутньому. Користувач може думати, що він схвалює простий обмін або вход, але фактично передає ключі до свого казначейства.
Отруєння адреси, також відоме як “атака-двійник”, є більш пасивною, але не менш руйнівною шахрайською схемою. Тут зловмисник надсилає мізерну, безцінну транзакцію*** з шахрайської адреси на гаманець цільової жертви. Ця шахрайська адреса ретельно генерується так, щоб збігатися з першими та останніми кількома символами легітимної адреси, вже присутньої у історії транзакцій жертви (наприклад, адреса депозиту на біржі). Сподівання зловмисника — що жертва згодом, намагаючись надіслати кошти, погляне на історію та скопіює отруєну адресу, не перевіряючи повний, складний рядок. Це призвело до найбільшої втрати у січні — $12.25М.
Механіка сучасної криптофішингової атаки
1. Розвідка: Зловмисники використовують дані з ланцюга для пошуку високовартісних гаманців або ідентифікації поширених адрес (наприклад, депозитних адрес бірж).
2. Обман: Для підписного фішингу вони створюють фальшиві фронти DApp або рекламу. Для отруєння адреси — генерують “власну” адреса-двійника.
3. Виконання: Вони заманюють жертву підписати зловмисний контракт або покладаються на поспіх жертви, щоб скопіювати отруєну адресу.
4. Крадіжка: З підписаним дозволом вони вільно знімають активи. За допомогою отруєної адреси кошти надходять безпосередньо їм.
Загальна картина: тенденції 2025 року — нестабільне поле бою
Хоча зростання у січні є тривожним, важливо розглядати його у контексті попереднього року. Щорічний звіт Scam Sniffer за 2025 рік показав значне зниження загальних втрат від криптофішингу на 83%, що склало $83.85М порівняно з майже $500М у 2024. Це загальне зниження пояснюється підвищенням обізнаності користувачів, покращеннями у безпеці гаманців та зломом великих “злочинних” наборів для зливу гаманців.
Однак дані 2025 року також виявили важливі закономірності, що передвіщали зростання у січні. Втрати були тісно пов’язані з активністю ринку. Третій квартал 2025 року був найактивнішим періодом для фішингу, з викраденими $31.04М, що збігалося з сильними ралі Bitcoin та Ethereum. Це свідчить, що зловмисники активізують операції, коли залученість користувачів і обсяг транзакцій високі. Крім того, у щорічному звіті підкреслювалося, що складні “Permit”-подібні підписні атаки відповідальні за 38% усіх крадіжок понад $1М, включаючи найбільшу однократну крадіжку у розмірі $6.5М у стейкінгу ETH та обгорнутих BTC.
Цей історичний огляд показує, що фішинг — циклічна та адаптивна загроза. Хоча у 2025 році загальні засоби захисту покращилися, зловмисники тепер удосконалили свої тактики, зосереджуючись на високовартісних цілях і більш складних соціальних інженерних схемах, щоб обійти покращену обізнаність. Поле бою просто змінилося, а не зменшилося.
Як захистити себе: основні практики безпеки у криптовалюті
У відповідь на ці еволюційні загрози активний захист є обов’язковим. Ось ключові кроки, які має зробити кожен власник криптовалюти:
1. Перевіряйте, потім перевіряйте знову: Ніколи не копіюйте адресу з історії транзакцій без ретельної перевірки*** всього алфавітно-цифрового рядка. Завжди користуйтеся перевіреними закладками або офіційними джерелами для депозитних адрес бірж. Одна помилка у символі може призвести до повної втрати.
2. Розумійте, що ви підписуєте: Обробляйте кожен запит на підпис гаманця з максимальною підозрою. Перед підписанням будь-якої транзакції, особливо “permit” або “approval”, перевірте URL запитуваного сайту, перегляньте адресу контракту через блоковий експлорер і використовуйте функції гаманця, що розкодовують точні дозволи, які ви надаєте. Ніколи не підписуйте запит на підпис із непрошених спливаючих вікон або посилань.
3. Використовуйте функції безпеки гаманця: Обирайте гаманці, що пропонують симуляцію транзакцій і чітке пояснення дозволів. Розгляньте можливість використання окремого “гарячого” гаманця з обмеженими коштами для щоденних операцій і окремого, більш захищеного “холодного” або мульти-сигнатурного гаманця (наприклад, Safe) для зберігання значних сум. Кампанія з 5 000 адрес була спрямована саме на користувачів Safe через його великі казначейства, але його мульти-сигнатурна природа все ще забезпечує вищий рівень захисту.
4. Будьте в курсі та скептичні: Слідкуйте за оновленнями від компаній з безпеки, таких як Scam Sniffer, щодо нових загроз. Будьте обережні з будь-якими пропозиціями, аірдропами або повідомленнями служби підтримки, що здаються надто хорошими, щоб бути правдою, або вимагають негайних дій. Складний фішинг тепер часто включає тривалу соціальну інженерію на платформах, таких як Discord або X.
Різке зростання втрат від криптофішингу на початку 2026 року є сигналом до пробудження. Ера низькваліфікованих масових спам-атак поступово змінюється на нову фазу високотаргетованої, дослідницької фінансової хижості. Для індивідуума це означає, що особиста безпека — ваш найважливіший захист. Для галузі — нагальна необхідність постійно вдосконалювати інструменти безпеки, освіту та прозоре декодування транзакцій. У децентралізованому світі остаточна відповідальність за безпеку лежить на користувачеві — тому знання є вашим найціннішим активом.
