Приблизно дві третини інцидентів з криптовалютою, розслідуваних аналітичною компанією блокчейну AMLBot у 2025 році, були викликані соціальною інженерією, а не технічними експлойтами, згідно зі звітом, заснованим на внутрішній роботі компанії.
AMLBot зазначив, що 65% інцидентів, які він розглянув минулого року, стосувалися збоїв доступу та реагування, таких як скомпрометовані пристрої, слабка перевірка та затримка виявлення, замість уразливостей у блокчейнах або смарт-контрактах.
Відповідно до звіту в середу, опублікованого Cointelegraph, компанія заявила, що її аналіз базується на приблизно 2500 внутрішніх розслідуваннях і не повинен розглядатися як загальноіндустріальний показник криптовалютних злочинів.
Основні вектори атак включали компрометацію пристроїв через шахрайство в чатах, шахрайство з видаванням себе за іншу особу та інші інвестиційні та фішингові шахрайства, що включають соціальні маніпуляції.
Фішингові атаки на криптовалюту — це схеми соціальної інженерії, для яких не потрібен код злому. Натомість зловмисники діляться шахрайськими посиланнями, щоб викрасти конфіденційну інформацію жертв, наприклад особисті ключі до гаманців криптовалюти.
Отримані дані свідчать про те, що покращення безпеки на рівні протоколу може бути недостатнім для захисту користувачів, якщо шахраї можуть обійти заходи безпеки, націлившись безпосередньо на людей.
Інвестиційне шахрайство та фішинг лідирують за кількістю випадків
Інвестиційне шахрайство становило найбільшу частку випадків (25%), потім йшли фішингові атаки (18%) і компрометація пристроїв (13%), як найбільш шкідлива категорія атак з точки зору частоти випадків.
Шахрайство із зарізанням свиней становило 8%, шахрайство без рецепта (OTC) – 8%, а видавання себе за іншу особу в чаті – 7%, разом утворюючи другий рівень найпоширеніших атак.
Видача себе за іншу особу пов’язана з нещодавніми збитками на 9 мільйонів доларів
За останні три місяці AMLBot відстежив принаймні 9 мільйонів доларів у викрадених цифрових активах до атак, пов’язаних із видаванням себе за іншу особу.
Видача себе за іншу особу є найбільш шкідливим вектором атаки з точки зору шахрайства соціальної інженерії, розповів Cointelegraph Слава Демчук, генеральний директор AMLBot. «Зловмисники продовжують використовувати та обманювати жертв за допомогою безжальної гри в шаради, видаючи себе за довірених осіб», – сказав він. «Іноді це групи підтримки бірж, інвестиційні партнери, менеджери проектів або представники».
Демчук закликав користувачів не повідомляти приватні ключі чи фрази відновлення та бути обережними з терміновими запитами, пов’язаними з переказом коштів або доступом до гаманця, які, за його словами, є звичайними точками входу для шахрайства соціальної інженерії.
Для захисту від атак з видаванням за іншу особу Демчук закликав інвесторів у криптовалюту не ділитися своїми закритими ключами та фразами відновлення.
Він також порадив інвесторам ігнорувати появу «термінових запитів, що включають переказ коштів або доступ до гаманця», які зазвичай є першою точкою контакту для шахрайства соціальної інженерії.
CertiK повідомляє про сплеск втрат криптовалюти в січні
Згідно з даними компанії з безпеки криптовалют CertiK, у січні шахрайство з криптовалютою вкрало 370 мільйонів доларів, що є найвищим місячним показником за 11 місяців.
311 мільйонів доларів із загальної вартості було віднесено до фішингових шахрайств, при цьому особливо згубна афера із соціальною інженерією коштувала одній жертві приблизно 284 мільйони доларів.
