Недавно произошла фишинговая атака, нацеленная на пользователей DeFi, в результате которой было похищено 12 Aave Ethereum LBTC на сумму примерно $1,08 млн.
По данным Scam Sniffer и по наблюдениям основателя SlowMist по имени Cosine, злоумышленник входил в состав «неосновной» фишинговой группы. Тем не менее, его методы отличались высокой степенью изощрённости. После успешного хищения активов преступник оперативно конвертировал их в ETH и отмыл средства через Tornado Cash.
01 Подробный разбор инцидента
Недавно сообщество специалистов по безопасности блокчейна раскрыло громкое фишинговое хищение значительных средств. Во время выполнения операций в сети пострадавший был обманом вынужден подписать вредоносную подпись «Permit».
«Permit» — это механизм авторизации на основе подписи, который позволяет третьей стороне получить разрешение на перевод определённых активов без необходимости совершать транзакцию в сети. После подписания злоумышленник может легально вывести соответствующие активы из кошелька жертвы.
Похищенный актив — aEthLBTC — это обёрнутый биткоин в протоколе Aave, представляющий собой значительную ценность. После атаки украденные средства были переведены на два адреса: 0x1CCAF86F3C8C8f7dFCd5Ad37eBc498cdfEb38ff0 и 0x0385E38457feA1B25E8175837fBE67400E0FE9fD.
02 Состояние безопасности и годовая статистика
Этот случай не является единичным. Он отражает всё более сложную и развивающуюся угрозу фишинга в криптоиндустрии.
Согласно последнему отчёту Scam Sniffer о фишинге в криптовалютах за 2025 год, общий объём потерь от фишинга с использованием подписи составил $83,85 млн за год. Несмотря на значительное снижение на 83% по сравнению с $494 млн в 2024 году, угроза по-прежнему остаётся серьёзной.
В отчёте выделено несколько ключевых тенденций. Подписи на основе Permit по-прежнему остаются одним из основных инструментов злоумышленников. Из 11 крупных инцидентов 2025 года с единичными потерями свыше $1 млн, в 3 случаях использовались Permit/Permit2, что привело к совокупным потерям в $8,72 млн.
Крупнейшая разовая потеря от фишинга с подписью в 2025 году произошла в сентябре. С помощью Permit-подписи злоумышленники похитили $6,5 млн в активах stETH и aEthWBTC.
Объёмы потерь тесно связаны с рыночной активностью. В третьем квартале 2025 года, когда рынок укрепился и курс Ethereum резко вырос, активность фишеров достигла пика. За квартал было зафиксировано потерь на $31,04 млн, что составляет 37% от годового объёма.
03 Эволюция угроз и новые векторы атак
Методы атак быстро совершенствуются. После обновления Ethereum «Pectra» в 2025 году и внедрения EIP-7702 злоумышленники оперативно нашли новые возможности для эксплуатации.
EIP-7702 позволяет пользователям авторизовывать серию операций одной подписью, чем и воспользовались атакующие.
Вскоре после обновления, в августе 2025 года, две крупные атаки использовали функцию пакетной подписи EIP-7702, что привело к совокупным потерям в $2,54 млн.
Атаки больше не ограничиваются фишинговыми сайтами. Всё чаще применяются скрытые и сложные методы: атаки на цепочки поставок, перехват интерфейсов и захват аккаунтов в социальных сетях.
Например, злоумышленники с помощью фишинга похищали учётные данные разработчиков для публикации npm-пакетов, внедряя вредоносный код в популярные open-source библиотеки. Это позволяет создавать самораспространяющиеся черви, способные похищать переменные окружения и приватные ключи.
04 Как пользователям выстроить систему защиты
В условиях постоянной эволюции угроз ключевым фактором защиты активов становится проактивный подход.
Первое правило — относиться с осторожностью к каждому запросу на подпись. Перед тем как подписывать любую транзакцию или авторизацию, особенно полученную по неизвестным ссылкам, из социальных сетей или личных сообщений, тщательно проверяйте её легитимность. Внимательно изучайте получателя, тип актива и сумму, на которую выдаётся разрешение, и избегайте неограниченных разрешений.
Использование инструментов безопасности — второй уровень защиты. Рассмотрите расширения для браузера, такие как Scam Sniffer, которые могут в режиме реального времени предупреждать о посещении известных фишинговых сайтов.
Для пользователей, совершающих крупные или сложные DeFi-транзакции, применение аппаратного кошелька или отдельного устройства для подписи значительно повышает уровень безопасности. Также важно регулярно проверять и своевременно отзывать неиспользуемые разрешения.
05 Перспективы безопасности и ответственность платформ
Несмотря на резкое снижение зафиксированных потерь от фишинга с использованием подписи в 2025 году, это не означает исчезновение угрозы.
Такое снижение частично может быть связано с переходом злоумышленников к менее отслеживаемым методам, таким как кража приватных ключей и целевой социальный инжиниринг против владельцев крупных активов.
Как ответственная торговая платформа, Gate полностью осознаёт свою важную роль в обучении пользователей вопросам безопасности. Мы не только защищаем активы пользователей с помощью технологий мультиподписи, холодных кошельков и систем мониторинга рисков, но и активно повышаем уровень осведомлённости через такие ресурсы, как Gate Learn, помогая пользователям распознавать угрозы.
Инфраструктура криптоиндустрии — биржи, провайдеры кошельков, проектные команды — должна совместно внедрять принцип минимальных привилегий в продуктовых решениях и предоставлять более прозрачные раскрытия рисков при авторизациях.
Торгуя на Gate, вы можете быть уверены в надёжном хранении криптоактивов. Однако всегда сохраняйте бдительность и остерегайтесь любых «высокодоходных» предложений из неофициальных источников.
Взгляд в будущее
На 4 января 2026 года крипторынок продолжает движение в условиях волатильности. Курс Ethereum к биткоину составляет около 0,03443 BTC, а внимание рынка приковано к макроэкономическим тенденциям — например, вероятность снижения ставки ФРС на 25 базисных пунктов в январе оценивается в 16,6%.
Какими бы ни были изменения на рынке, одно остаётся неизменным: безопасность всегда будет ключевой темой в мире криптовалют. Миллионные потери могут начаться с одной неосторожной подписи. Первый шаг к защите своих активов — выработать привычки, которые будут ещё более осторожными, чем у самих злоумышленников.
