Согласно сентябрьскому отчёту ScamSniffer, криптосфера столкнулась с волной фишинговых атак, в результате которых пользователи потеряли $11,78 млн. При этом число пострадавших выросло до 15,51 тыс. — на 1,9% больше, чем в августе, несмотря на снижение общего ущерба. Это указывает на рост мелких, но массовых атак.
Основным методом хищения вновь стали permit-подписи — разрешения, которые пользователи неосознанно предоставляют злоумышленникам, открывая доступ к активам без прямого перевода. Самый крупный инцидент месяца — потеря $6,5 млн владельцем адреса 0x0d18…D7e3 после подписания вредоносных транзакций.
Аналитики отмечают, что фишинговые кампании становятся всё более автоматизированными: хакеры используют социальную инженерию и анализ сетевых данных для обхода защитных механизмов кошельков. Это делает фишинг одной из главных угроз для пользователей DeFi и NFT-платформ.
Из-за сложности оценки мультиактивных хищений и отсутствия точных цен на LP-токены реальный ущерб может превышать $15 млн. Представители SolidityScan назвали permit-подписи «тихими убийцами» кошельков — даже опытные инвесторы рискуют, если не проверяют каждую транзакцию.
Эксперты рекомендуют избегать взаимодействия с неизвестными смарт-контрактами, регулярно проверять разрешения через revoke.cash и использовать кошельки с многоуровневой защитой.
источник
уникальность
