Крипто користувачі втратили 5,29 мільйона доларів через фішингові шахрайства в квітні 2025 року, згідно з останнім звітом від ScamSniffer. Платформа для повідомлення про шахрайства зазначила, що це представляє собою зниження на 17% у порівнянні з втратою в березні.
Однак кількість жертв фішингу суттєво зросла в квітні, з загальною кількістю 7,565 адрес, які постраждали від атак. Це на 26% більше порівняно з 5,992 жертвами в березні та підкреслює еволюцію тактики шахраїв.
Найбільша втрата місяця склала 1,43 мільйона доларів, які втратив кит через підписання кількох фішингових підписів. Це показує, що жертви з високою вартістю залишаються вразливими, оскільки найбільша атака в березні була на кита, який втратив 1,82 мільйона доларів через подібний вектор атаки.
Звіт про фішинг за квітень 2025 року ( Джерело: ScamSniffer)
Було й інші користувачі, які також втратили значні суми через підписані фішингові підписи. До них відноситься користувач 0xc1e4260cb, який втратив $666,414 через мультипермітний фішинговий підпис, та 0x7C930969FCF, який втратив $234,000.
Тим часом, друга за величиною атака минулого місяця призвела до збитків у $700,000 у одного користувача, який скопіював неправильну адресу. Отруєння адреси стало однією з головних причин втрат від фішингових шахрайств цього року, і, здається, це продовжиться.
У цьому конкретному випадку жертва скопіювала підроблену адресу, яка мала ті ж перші шість символів, що й законна адреса, у той час як останні чотири символи були такими ж, лише з іншими буквами регістру.
Не дивно, що були й інші значні втрати через отруєння адрес. У одному випадку інший користувач втратив $150,000, оскільки скопіював неправильну адресу, тоді як 0xEFc4f1d5 також надіслав $467,175 на неправильну адресу з тієї ж причини.
Проте, квітень є місяцем з найнижчими втратами від крипто-фішингу цього року, окрім лютого, який зазнав втрат у $5.32 мільйона.
Шахраї вигадують нові способи атакувати користувачів
Тим часом у квітні шахраї також активно використовували різні засоби для націлювання на користувачів. ScamSniffer виявив фальшиві реклами "Solscan" у результатах пошуку Google як фішингові посилання, зазначаючи, що підроблений сайт був провідним результатом пошуку в Google, коли користувач шукав Solscan.
Відзначено:
«Ці фішингові оголошення спрямовані на те, щоб висмоктати ваш гаманець через шкідливі підписи транзакцій.»
Хоча URL фішингового посилання та автентичної сторінки виглядають однаково, натискання на посилання насправді перенаправляє користувачів на Solscaan.com. Google видалив рекламу.
Цікаво, що підроблені оголошення Google були не єдиним способом, яким зловмисники намагаються експлуатувати користувачів. Головний розробник Ethereum Name Service Нік Джонсон також виявив ще одну атаку через фішинг-електронну пошту, яка націлена на облікові записи Google, при цьому шахраї використовують підроблені сторінки входу, які розміщені на сайтах Google для надійності.
Оскільки шахраї покладаються на різні техніки для націлювання на крипто-користувачів, аналітики з безпеки продовжують підкреслювати, як особи можуть захистити себе від таких атак, визначаючи, коли вони піддаються фішингу.
ScamSniffer поділився інфографікою на своїй сторінці, що показує різні способи, якими шахраї можуть ініціювати ці атаки, використовуючи Twitter, Discord, airdrop, шахрайські оголошення та компрометацію програмного забезпечення. Він також ідентифікував усі популярні фішингові підписи, які користувачі можуть ненавмисно підписати і втратити свої активи.
Тим часом Revoke Cash також опублікував необхідні запобіжні заходи для користувачів, щоб уникнути отруєння адрес. Ці запобіжні заходи включають подвійне перевіряння всіх адрес перед виконанням транзакції, не копіювання адрес з історій транзакцій та використання гаманців, які підтримують закладки або білий список.
$364 мільйонів втрачено через крипто-атаки в квітні
Тим часом понад 5 мільйонів доларів, втрачених у фішингових схемах, становить лише невелику частину від загальних крипто-втрат у квітні. Згідно з даними блокчейн-безпекової компанії CertiK, у квітні було втрачено в цілому 364 мільйони доларів через зломи та шахрайства.
Один інцидент став причиною збитків у розмірі 336 мільйонів доларів, і він був пов'язаний з атакою соціальної інженерії, в результаті якої було вкрадено 3,520 Біткоїнів у однієї особи, яка тримала актив з 2017 року. Он-лейн детектив ZachXBT підтвердив, що жертва була літньою особою в США.
CertiK повідомив про втрати від фішингу у розмірі 337 мільйонів доларів у квітні (Джерело: CertiK)
CertiK класифікував цю атаку як фішинг. За їхніми метриками, збитки від інциденту, разом із $1.36 мільйона, втраченими через отруєння адреси, призвели до того, що категорія фішингу зазнала загальних збитків у розмірі $337 мільйонів у квітні.
Поза цією атакою, хакери також експлуатували децентралізовану платформу KiloEX на суму 7,5 мільйона доларів, вивели 5,8 мільйона доларів з Loopscale і вкрали 5,5 мільйона доларів з контракту на airdrop ZKSync. Bitcoin Mission і Term Labs також втратили відповідно 2 мільйони і 1,57 мільйона доларів.
Криптопольська Академія: Хочете збільшити свої гроші у 2025 році? Дізнайтеся, як це зробити з DeFi на нашому найближчому веб-класі. Забронюйте своє місце
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Крипто шахрайства коштували користувачам 5,29 мільйона доларів у квітні, оскільки тактики атак різноманітніють
Крипто користувачі втратили 5,29 мільйона доларів через фішингові шахрайства в квітні 2025 року, згідно з останнім звітом від ScamSniffer. Платформа для повідомлення про шахрайства зазначила, що це представляє собою зниження на 17% у порівнянні з втратою в березні.
Однак кількість жертв фішингу суттєво зросла в квітні, з загальною кількістю 7,565 адрес, які постраждали від атак. Це на 26% більше порівняно з 5,992 жертвами в березні та підкреслює еволюцію тактики шахраїв.
Найбільша втрата місяця склала 1,43 мільйона доларів, які втратив кит через підписання кількох фішингових підписів. Це показує, що жертви з високою вартістю залишаються вразливими, оскільки найбільша атака в березні була на кита, який втратив 1,82 мільйона доларів через подібний вектор атаки.
Звіт про фішинг за квітень 2025 року ( Джерело: ScamSniffer)
Було й інші користувачі, які також втратили значні суми через підписані фішингові підписи. До них відноситься користувач 0xc1e4260cb, який втратив $666,414 через мультипермітний фішинговий підпис, та 0x7C930969FCF, який втратив $234,000.
Тим часом, друга за величиною атака минулого місяця призвела до збитків у $700,000 у одного користувача, який скопіював неправильну адресу. Отруєння адреси стало однією з головних причин втрат від фішингових шахрайств цього року, і, здається, це продовжиться.
У цьому конкретному випадку жертва скопіювала підроблену адресу, яка мала ті ж перші шість символів, що й законна адреса, у той час як останні чотири символи були такими ж, лише з іншими буквами регістру.
Не дивно, що були й інші значні втрати через отруєння адрес. У одному випадку інший користувач втратив $150,000, оскільки скопіював неправильну адресу, тоді як 0xEFc4f1d5 також надіслав $467,175 на неправильну адресу з тієї ж причини.
Проте, квітень є місяцем з найнижчими втратами від крипто-фішингу цього року, окрім лютого, який зазнав втрат у $5.32 мільйона.
Шахраї вигадують нові способи атакувати користувачів
Тим часом у квітні шахраї також активно використовували різні засоби для націлювання на користувачів. ScamSniffer виявив фальшиві реклами "Solscan" у результатах пошуку Google як фішингові посилання, зазначаючи, що підроблений сайт був провідним результатом пошуку в Google, коли користувач шукав Solscan.
Відзначено:
«Ці фішингові оголошення спрямовані на те, щоб висмоктати ваш гаманець через шкідливі підписи транзакцій.»
Хоча URL фішингового посилання та автентичної сторінки виглядають однаково, натискання на посилання насправді перенаправляє користувачів на Solscaan.com. Google видалив рекламу.
Цікаво, що підроблені оголошення Google були не єдиним способом, яким зловмисники намагаються експлуатувати користувачів. Головний розробник Ethereum Name Service Нік Джонсон також виявив ще одну атаку через фішинг-електронну пошту, яка націлена на облікові записи Google, при цьому шахраї використовують підроблені сторінки входу, які розміщені на сайтах Google для надійності.
Оскільки шахраї покладаються на різні техніки для націлювання на крипто-користувачів, аналітики з безпеки продовжують підкреслювати, як особи можуть захистити себе від таких атак, визначаючи, коли вони піддаються фішингу.
ScamSniffer поділився інфографікою на своїй сторінці, що показує різні способи, якими шахраї можуть ініціювати ці атаки, використовуючи Twitter, Discord, airdrop, шахрайські оголошення та компрометацію програмного забезпечення. Він також ідентифікував усі популярні фішингові підписи, які користувачі можуть ненавмисно підписати і втратити свої активи.
Тим часом Revoke Cash також опублікував необхідні запобіжні заходи для користувачів, щоб уникнути отруєння адрес. Ці запобіжні заходи включають подвійне перевіряння всіх адрес перед виконанням транзакції, не копіювання адрес з історій транзакцій та використання гаманців, які підтримують закладки або білий список.
$364 мільйонів втрачено через крипто-атаки в квітні
Тим часом понад 5 мільйонів доларів, втрачених у фішингових схемах, становить лише невелику частину від загальних крипто-втрат у квітні. Згідно з даними блокчейн-безпекової компанії CertiK, у квітні було втрачено в цілому 364 мільйони доларів через зломи та шахрайства.
Один інцидент став причиною збитків у розмірі 336 мільйонів доларів, і він був пов'язаний з атакою соціальної інженерії, в результаті якої було вкрадено 3,520 Біткоїнів у однієї особи, яка тримала актив з 2017 року. Он-лейн детектив ZachXBT підтвердив, що жертва була літньою особою в США.
CertiK повідомив про втрати від фішингу у розмірі 337 мільйонів доларів у квітні (Джерело: CertiK)
CertiK класифікував цю атаку як фішинг. За їхніми метриками, збитки від інциденту, разом із $1.36 мільйона, втраченими через отруєння адреси, призвели до того, що категорія фішингу зазнала загальних збитків у розмірі $337 мільйонів у квітні.
Поза цією атакою, хакери також експлуатували децентралізовану платформу KiloEX на суму 7,5 мільйона доларів, вивели 5,8 мільйона доларів з Loopscale і вкрали 5,5 мільйона доларів з контракту на airdrop ZKSync. Bitcoin Mission і Term Labs також втратили відповідно 2 мільйони і 1,57 мільйона доларів.
Криптопольська Академія: Хочете збільшити свої гроші у 2025 році? Дізнайтеся, як це зробити з DeFi на нашому найближчому веб-класі. Забронюйте своє місце