Согласно отчету, основанному на внутренних исследованиях компании, около двух третей инцидентов с криптовалютами, расследованных аналитической компанией AMLBot в 2025 году, были вызваны социальной инженерией, а не техническими эксплойтами.
AMBot сообщил, что 65% инцидентов, которые он рассмотрел в прошлом году, были связаны с ошибками доступа и реагирования, такими как взломанные устройства, слабая проверка и отложенное обнаружение, а не с уязвимостями в блокчейнах или смарт-контрактах.
Согласно отчету, опубликованному в среду Cointelegraph, компания заявила, что ее анализ основан на около 2500 внутренних расследованиях и не должен рассматриваться как общеотраслевой показатель преступлений, связанных с криптовалютой.
Основные векторы атак включали взлом устройств посредством мошенничества в чатах, мошенничества с выдачей себя за другое лицо и других инвестиционных и фишинговых мошенничеств, связанных с социальными манипуляциями.
Фишинговые атаки на криптовалюту — это схемы социальной инженерии, не требующие взлома кода. Вместо этого злоумышленники делятся мошенническими ссылками, чтобы украсть конфиденциальную информацию жертв, например, закрытые ключи от криптовалютных кошельков.
Результаты показывают, что улучшений безопасности на уровне протокола может быть недостаточно для защиты пользователей, если мошенники могут обойти меры безопасности, нацеливаясь напрямую на людей.
Инвестиционные мошенничества и фишинг лидируют по количеству случаев
На долю инвестиционного мошенничества приходится наибольшая доля случаев (25%), за ним следуют фишинговые атаки (18%) и взлом устройств (13%), как самая разрушительная категория атак с точки зрения частоты случаев.
Мошенничества с забоем свиней составили 8%, внебиржевое мошенничество (OTC) — 8%, а выдача себя за другое лицо в чате — 7%, что в совокупности составляет второй уровень наиболее частых атак.
Выдача себя за другое лицо связана с недавними потерями в 9 миллионов долларов
AMLBot отследил украденные цифровые активы на сумму не менее 9 миллионов долларов США в результате атак, связанных с выдачей себя за другое лицо, за последние три месяца.
Выдача себя за другое лицо является наиболее разрушительным вектором атаки с точки зрения мошенничества в области социальной инженерии, рассказал Cointelegraph Слава Демчук, генеральный директор AMLBot. «Злоумышленники продолжают эксплуатировать и обманывать жертв с помощью безжалостной игры в шарады, выдавая себя за доверенных лиц», — сказал он. «Иногда это команды поддержки биржи, инвестиционные партнеры, менеджеры проектов или представители».
Демчук призвал пользователей не делиться секретными ключами или фразами восстановления и опасаться срочных запросов, связанных с переводом средств или доступом к кошельку, которые, по его словам, являются распространенными точками входа для мошенничества с помощью социальной инженерии.
Чтобы защититься от атак с использованием выдачи себя за другое лицо, Демчук призвал инвесторов в криптовалюту не разглашать свои приватные ключи и фразы восстановления.
Он также посоветовал инвесторам игнорировать появление «срочных запросов, связанных с переводом средств и доступом к кошельку», которые обычно являются первой точкой контакта для мошенников с помощью социальной инженерии.
CertiK сообщает о январском всплеске потерь криптовалюты
По данным компании CertiK, занимающейся безопасностью криптовалют, в январе наблюдался всплеск мошенничества с криптовалютами, когда мошенники украли 370 миллионов долларов, что является самым высоким месячным показателем за 11 месяцев.
Из общей суммы 311 миллионов долларов были отнесены на счет фишинга, причем особенно разрушительная афера с использованием социальной инженерии обошлась одной жертве примерно в 284 миллиона долларов.
