Эксперты SlowMist подвели итоги третьего квартала 2025 года, отметив эволюцию атак в Web3. Злоумышленники всё чаще маскируют вредоносные пакеты под open-source проекты, создают фишинговые сайты и используют схемы с поддельными собеседованиями. Общая черта — способность выглядеть безопасно на первый взгляд, что делает атаки особенно коварными.
По мнению SlowMist, главная угроза — не только технические уязвимости, но и человеческий фактор: невнимательность, доверчивость и отсутствие критического мышления становятся причиной потерь.
Исследователи призывают к профилактике - проверять источники, избегать сомнительных предложений и внимательно анализировать транзакции. В помощь - «Blockchain Dark Forest Selfguard Handbook», обучающее руководство по безопасности в Web3. Его систематическое изучение помогает избежать большинства рисков.
Также рекомендован симулятор Unphishable - тренажёр фишинговых атак, развивающий навык оценки действий и подписей в смарт-контрактах. Пострадавшие от краж могут получить бесплатную оценку ситуации. SlowMist подчёркивает: чем выше осведомлённость, тем сложнее провести атаку. Обучение и проверка — ключ к защите активов.
источник
уникальность
