Утечка приватного ключа ведущий к кражам криптовалюты в 3 квартале 2025 года

Последний анализ от MistTrack, платформы для отслеживания украденных активов от SlowMist, показывает, что утечка закрытого ключа (private key) по-прежнему является самой распространенной причиной кражи криптовалюты.

Согласно отчету, в период с июля по сентябрь было зафиксировано 317 заявлений о похищенном имуществе, из которых более 3,73 миллиона долларов США были заморожены или успешно возвращены в 10 случаях.

Закрытый ключ — коревая уязвимость пользователя

Отчет подчеркивает, что большинство краж криптовалюты не происходят из-за сложных технических атак, а из-за утечки учетных данных или скомпрометированных устройств.

Один из распространенных способов мошенничества в настоящее время — это продажа поддельных холодных кошельков — устройств с предустановленной seed phrase или с вмешанным аппаратным обеспечением для записи информации для восстановления, что позволяет мошенникам захватывать активы сразу после того, как жертва внесет деньги.

SlowMist рекомендует пользователям:

• Покупайте аппаратные кошельки только у официальных дистрибьюторов.
• Создайте seed phrase непосредственно на устройстве.
• Переведите небольшое количество перед выполнением крупной сделки.
• Тщательно проверьте устройство, не используйте доступные восстановительные карты

Кроме того, SlowMist предупреждает о росте форм мошенничества, таких как фишинг и (социальная инженерия). Новый вид атаки, называемый EIP-7702 deleGate phishing, позволяет хакерам связывать кошелек жертвы с контрактами, которые автоматически выводят деньги при проведении транзакций. Пользователи думают, что они работают в обычном режиме, но на самом деле предоставляют контроль над своими активами мошенникам.

Анализ SlowMist показывает, что схемы мошенничества «старые, но эффективные» все еще занимают высокий процент. Некоторые мошенники выдают себя за работодателей на LinkedIn, строят доверие с кандидатами в течение нескольких недель, а затем обманывают их, заставляя установить «драйвер камеры» или вредоносное ПО.

В одном случае хакеры даже объединили вредоносное ПО с расширением Chrome во время звонка Zoom, из-за чего жертва потеряла более 13 миллионов долларов.

Знакомые уловки мошенничества продолжаются

Некоторые фальшивые объявления в Google копируют интерфейс MistTrack и таких платформ DeFi, как Aave, нанося ущерб более чем 1,2 миллиона долларов через запросы на получение скрытых прав. Кроме того, злоумышленники захватили пустые ссылки Discord, чтобы обмануть сообщество.

Другой прием заключается в маскировке вредоносного ПО под видом проверки CAPTCHA, обманывая пользователей, заставляя их копировать украденные данные кошелька, куки браузера и приватные ключи.

SlowMist считает, что большинство атак Web3 не происходит из-за сложных технологий, а из-за того, что пользователи спешат и не проверяют.

Поэтому замедлитесь на один темп, тщательно проверяйте источник информации и избегайте быстрых шагов — это самый эффективный способ защиты в постоянно меняющейся среде Web3.

Конг Минь