SlowMist відзначає зростання ризиків крадіжок криптовалют у 4 кварталі 2025 року

SlowMist відзначає зростання ризиків крадіжок криптовалют у 4 кварталі 2025 року
SlowMist повідомляє про крадіжки криптовалют у 4-му кварталі

SlowMist, провідна фірма з безпеки блокчейну та розвідки загроз, опублікувала детальний аналіз інцидентів крадіжок криптовалют у четвертому кварталі 2025 року, пропонуючи протверезний знімок того, як методи атак продовжують розвиватися. Звіт ґрунтується на даних, зібраних за допомогою функції подання звітів про викрадені кошти MistTrack, до якої постійно надходить велика кількість запитів від потерпілих, які потребують допомоги у відстеженні та поверненні викрадених активів.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Результати дослідження підкреслюють, що хоча сама технологія блокчейн залишається надійною, людська поведінка та операційні звички продовжують залишатися найслабшою ланкою у захисті цифрових активів.

Фішинг і соціальна інженерія домінують серед методів крадіжки

За даними SlowMist, у 4 кварталі 2025 року команда MistTrack отримала загалом 300 повідомлень про викрадення коштів, у тому числі 210 випадків всередині країни та 90 повідомлень з-за кордону. Усі справи отримали безкоштовну оцінку на рівні громади. У дев'яти випадках команда успішно допомогла жертвам заморозити або повернути близько 1 мільйона доларів викрадених активів.

Фішингові атаки були найпоширенішою причиною збитків у цьому кварталі. SlowMist виділила як традиційні шахрайства з підробленими доменами, так і більш приховані методи, такі як викрадення автозаповнення браузера та отруєння адрес. В одному з відомих випадків жертва помилково перевела майже 50 мільйонів доларів США на шкідливу адресу, яка була дуже схожа на адресу одержувача.

Атаки з використанням соціальної інженерії також були широко поширені. Зловмисники часто видавали себе за співробітників служб безпеки, рекрутерів або довірених осіб, використовуючи терміновість і довіру для отримання конфіденційної інформації або спонукання жертв до підписання ризикованих транзакцій. Ці шахрайства часто покладаються не стільки на технічну складність, скільки на психологічну маніпуляцію.

Шкідливе програмне забезпечення та шахрайство з роботою додають нові рівні ризику

У звіті також задокументовано відродження атак на основі шкідливого програмного забезпечення та шахрайства під час співбесіди при працевлаштуванні. У кількох випадках зловмисники представлялися рекрутерами Web3 і переконували жертв запустити шкідливий код або встановити скомпрометоване програмне забезпечення під виглядом технічних оцінок. Після запуску шкідливе програмне забезпечення націлювалося на приватні ключі, дозволи до гаманців і пристрої для підпису, іноді обходячи навіть захист мультипідпису.

У SlowMist підкреслили, що такі атаки все частіше імітують законні робочі процеси, що ускладнює їх виявлення. Фірма попередила, що пристрої, які використовуються для підписання транзакцій або управління приватними ключами, повинні розглядатися як критична інфраструктура і бути ізольованими від звичайного перегляду або завантаження.

Підвищення обізнаності про безпеку в довгостроковій перспективі

Заснована в 2018 році, SlowMist надає біржам, установам та окремим користувачам послуги з аудиту безпеки, розвідки загроз, рішення для боротьби з відмиванням грошей та інструменти моніторингу, такі як MistTrack і MistEye. Компанія заявила, що результати 4-го кварталу підтверджують необхідність постійної освіти з питань безпеки, кращих попереджень про гаманці та більш стійких звичок користувачів.

Заглядаючи в майбутнє, SlowMist очікує, що методи атак будуть продовжувати розвиватися, роблячи більший акцент на проактивній оцінці ризиків, а не на реактивному відновленні.

Читайте також: Ethereum повернув собі $3 000

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.