Фишинговые схемы в криптовалюте резко возросли в августе 2025 года, причинив пользователям многомиллионные убытки и нацелившись на кошельки через эксплойты подписей EIP-7702; немедленно проверяйте URL-адреса, включайте двухфакторную аутентификацию, никогда не делитесь seed-фразами и следуйте приведённым ниже пошаговым мерам защиты, чтобы снизить риски и обезопасить средства.
-
Фишинговые атаки в криптовалюте резко выросли в августе 2025 года: потери составили $12M, пострадали 15 230 жертв.
-
Злоумышленники всё чаще используют механизмы подписей EIP-7702 для опустошения кошельков; три атаки привели к краже $5.6M.
-
Практические меры защиты: проверяйте URL-адреса, добавляйте доверенные сайты в закладки, включайте 2FA, используйте VPN и никогда не делитесь seed-фразами.
Фишинговые атаки в криптовалюте резко возросли в августе 2025 года, причинив пользователям многомиллионные убытки. Узнайте о лучших мерах против фишинга, рисках EIP-7702 и быстрых шагах для защиты кошельков прямо сейчас.
Фишинговые атаки продолжают затрагивать пользователей криптовалют и Web3, требуя повышенного внимания и практических мер для защиты кошельков и учётных данных.
Фишинговые схемы, при которых злоумышленники выдают себя за легитимные платформы или сервисы с целью получения учётных данных или обмана пользователей на подписание вредоносных транзакций, обошлись криптопользователям более чем в $12 миллионов в августе 2025 года — это на 72% больше, чем в июле, согласно данным Scam Sniffer (отчёт за сентябрь 2025 года).
Scam Sniffer зафиксировал 15 230 жертв в августе 2025 года, что на 67% больше по сравнению с предыдущим месяцем; наибольшая единичная потеря превысила $3 миллиона. Исследователи в области безопасности также отметили значительный рост фишинговых атак с использованием подписей EIP-7702, позволивших злоумышленникам злоупотреблять Externally Owned Accounts, действующими как смарт-контрактные кошельки.
Август 2025: статистика фишинговых атак. Источник: Scam Sniffer Мошенники использовали эти механизмы подписей в трёх отдельных инцидентах в августе, в совокупности похитив более $5.6 миллионов. В целом, вредоносная активность и эксплойты привели к потерям свыше $163 миллионов в августе 2025 года, что подчёркивает сохраняющуюся угрозу для пользователей криптовалют.
Что такое фишинговые схемы в криптовалюте?
Фишинговые схемы в криптовалюте — это мошеннические попытки обманом заставить пользователей Web3 раскрыть приватные ключи, seed-фразы, пароли или подписать вредоносные транзакции, часто через обманные электронные письма, поддельные сайты или сообщения, построенные на социальной инженерии. Цель таких атак — перевести средства или установить вредоносное ПО для последующих краж.
Как эксплуатируются фишинговые схемы с подписями EIP-7702?
Злоумышленники используют EIP-7702, создавая сценарии, которые побуждают Externally Owned Accounts подписывать или одобрять действия, похожие на смарт-контракты, для перемещения активов. В августе 2025 года три подобных инцидента использовали специально подготовленные подписи для авторизации крупных переводов, что привело к совокупным потерям свыше $5.6M.
Как пользователи могут защититься от фишинговых атак?
Для защиты средств необходимы многоуровневые меры. Следуйте этим кратким и действенным рекомендациям, предназначенным для пользователей криптовалют и Web3.
- Проверяйте URL-адреса и домены: Всегда обращайте внимание на мелкие опечатки, похожие символы или лишние поддомены. Добавляйте официальные сайты в закладки вместо использования поисковой выдачи.
- Защищайте seed-фразы: Никогда не раскрывайте seed-фразы или приватные ключи никому и не вставляйте их на сайты или в чаты.
- Используйте аппаратные кошельки: Храните долгосрочные активы и крупные переводы на аппаратных устройствах, где приватные ключи никогда не покидают устройство.
- Включайте двухфакторную аутентификацию (2FA): Используйте приложения-аутентификаторы или аппаратные ключи для биржевых и почтовых аккаунтов.
- Используйте VPN и защищённые сети: Избегайте публичного Wi‑Fi для доступа к кошельку и скрывайте свой IP при подключении к важным сервисам.
- Проверяйте детали транзакций: Перед подписанием убедитесь в правильности адресов контрактов, сумм и запрошенных разрешений в интерфейсе кошелька.
- Обновляйте программное обеспечение: Следите за актуальностью расширений браузера, приложений кошелька и операционной системы устройства, устанавливая последние патчи безопасности.
Как действовать пользователям после подозрения на фишинговую атаку?
Немедленно отзовите разрешения (allowances), переведите оставшиеся средства на новый кошелёк с новой seed-фразой, хранящейся офлайн, смените пароли на связанных аккаунтах и сообщите о происшествии на соответствующие платформы и в сервисы по борьбе с мошенничеством. Сохраняйте доказательства, такие как скриншоты сообщений и идентификаторы транзакций.
Сравнение: показатели фишинга за июль и август 2025 года
| Потери от фишинга | $7.0M (приблизительно) | $12M |
| Количество жертв | ~9,120 | 15,230 |
| Кражи, связанные с EIP-7702 | Ограниченное количество случаев | $5.6M в 3 атаках |
Часто задаваемые вопросы
Каковы были потери от фишинговых атак в августе 2025 года?
Фишинговые атаки обошлись криптопользователям более чем в $12 миллионов в августе 2025 года, что на 72% больше, чем в июле; зафиксировано 15 230 жертв, максимальные индивидуальные потери — до $3M, по данным Scam Sniffer.
Что такое EIP-7702 и почему это рискованно?
EIP-7702 позволяет Externally Owned Accounts функционировать как смарт-контрактные кошельки, способные выполнять автоматические транзакции; при злоупотреблении это даёт злоумышленникам возможность авторизовать переводы через подготовленные подписи без немедленного ведома пользователя.
Какие срочные меры остановят продолжающуюся кражу?
Отзовите разрешения смарт-контрактов, переведите оставшиеся средства на защищённый кошелёк, отключите сессии браузерных кошельков, смените пароли и включите 2FA на связанных аккаунтах.
Основные выводы
- Рост угрозы: Потери от фишинга и количество жертв резко увеличились в августе 2025 года, что свидетельствует о росте активности злоумышленников.
- Риск EIP-7702: Новые векторы подписей могут быть использованы в атаках — пользователи должны внимательно проверять запросы на подпись и одобрения контрактов.
- Практические меры защиты: Проверяйте URL-адреса, используйте аппаратные кошельки и 2FA, отзывайте разрешения и соблюдайте безопасные привычки.
Заключение
Фишинговые атаки в криптовалюте остаются одной из основных причин потерь в 2025 году. Пользователи и кастодианы должны приоритезировать меры против фишинга, обновлять операционную безопасность и тщательно проверять запросы на подпись, связанные с EIP-7702. Оставайтесь информированными и следуйте приведённым выше шагам, чтобы снизить риски и защитить цифровые активы — начните внедрять эти меры уже сегодня.
Опубликовано COINOTAG — Дата публикации: 2025-09-06 — Обновлено: 2025-09-06. Использованные источники данных: Scam Sniffer и отраслевые отчёты (упомянуты как обычный текст).
