SlowMist отмечает рост рисков кражи криптовалют в 4 квартале 2025 года

SlowMist отмечает рост рисков кражи криптовалют в 4 квартале 2025 года
SlowMist сообщает о кражах криптовалюты в четвертом квартале

Компания SlowMist, ведущий разработчик средств защиты и анализа угроз в сфере блокчейна, опубликовала подробный анализ инцидентов с кражей криптовалюты в четвертом квартале 2025 года, в котором дается отрезвляющий снимок того, как продолжают развиваться методы атак. Отчет основан на данных, собранных с помощью функции отправки отчетов о похищенных средствах MistTrack, в которую постоянно поступают запросы от жертв, желающих получить помощь в отслеживании и возврате украденных активов.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

Полученные данные подчеркивают, что, хотя сама технология блокчейн остается надежной, поведение людей и их привычки в работе по-прежнему являются самым слабым звеном в обеспечении безопасности цифровых активов.

Фишинг и социальная инженерия доминируют среди методов кражи

По данным SlowMist, в 4 квартале 2025 года команда MistTrack получила в общей сложности 300 сообщений о похищенных средствах, включая 210 случаев внутри страны и 90 случаев за рубежом. По всем случаям была проведена бесплатная оценка на уровне сообщества. В девяти случаях команда успешно помогла жертвам заморозить или вернуть около 1 млн долларов США похищенных активов.

Самой распространенной причиной потерь в этом квартале стали фишинговые атаки. SlowMist выделял как традиционные мошенничества с поддельными доменами, так и более скрытые методы, такие как перехват автозаполнения браузера и отравление адресов. В одном из примечательных случаев жертва по ошибке перевела почти 50 миллионов долларов США в USDT на вредоносный адрес, очень похожий на адрес предполагаемого получателя.

Также широко распространены атаки с использованием социальной инженерии. Злоумышленники часто выдавали себя за сотрудников служб безопасности, рекрутеров или доверенных лиц, используя срочность и доверие для получения конфиденциальной информации или побуждения жертв к подписанию рискованных транзакций. Такие мошенничества часто основывались не столько на технической изощренности, сколько на психологическом манипулировании.

Вредоносное ПО и мошенничество с трудоустройством добавляют новые уровни риска

В отчете также зафиксировано возрождение атак с использованием вредоносных программ и мошенничества при приеме на работу. В некоторых случаях злоумышленники представлялись рекрутерами Web3 и убеждали жертв запустить вредоносный код или установить взломанное программное обеспечение под видом технической оценки. После выполнения вредоносное ПО нацеливалось на приватные ключи, разрешения кошелька и устройства подписи, иногда обходя даже защиту от мультиподписи.

В SlowMist подчеркнули, что подобные атаки все чаще имитируют легитимные рабочие процессы, что затрудняет их обнаружение. Компания предупредила, что устройства, используемые для подписания транзакций или управления приватными ключами, следует рассматривать как критически важную инфраструктуру и держать их в изоляции от обычных браузеров или загрузок.

Повышение осведомленности о безопасности в долгосрочной перспективе

Основанная в 2018 году компания SlowMist предоставляет биржам, организациям и индивидуальным пользователям услуги по аудиту безопасности, анализу угроз, AML-решениям и инструментам мониторинга, таким как MistTrack и MistEye. Компания заявила, что результаты четвертого квартала подтверждают необходимость постоянного обучения безопасности, улучшения предупреждений о кошельках и укрепления привычек пользователей.

В будущем SlowMist ожидает, что методы атак будут продолжать развиваться, делая больший упор на проактивную оценку рисков, а не на реактивное восстановление.

Читайте также: Ethereum возвращает себе $3 000

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.
Топ бонусов недели
до $2,500
бонус за депозит для всех клиентов
ПОЛУЧИТЬ БОНУС
Ваш капитал находится под угрозой.