Нещодавно фішинговий напад, спрямований на користувачів DeFi, призвів до втрати 12 Aave Ethereum LBTC загальною вартістю близько $1,08 мільйона.
За даними моніторингу Scam Sniffer та спостереженнями засновника SlowMist Cosine, нападник належав до "неосновної" фішингової групи. Проте його тактика була надзвичайно витонченою. Після успішного викрадення активів зловмисник оперативно конвертував їх у ETH і відмив через Tornado Cash.
01 Детальний аналіз інциденту
Нещодавно спільнота експертів із безпеки блокчейна розкрила фішингову крадіжку великого масштабу. Під час виконання операцій у ланцюжку жертву обманом змусили підписати зловмисний підпис "Permit".
"Permit" — це механізм авторизації на основі підпису, який надає третій стороні дозвіл на переказ певних активів без необхідності здійснення транзакції у ланцюжку. Після підписання зловмисник отримує право легально вивести відповідні активи з гаманця жертви.
Викрадений актив — aEthLBTC — це обгорнутий біткоїн-актив у протоколі Aave, що має значну вартість. Після атаки викрадені кошти були переведені на дві адреси гаманців: 0x1CCAF86F3C8C8f7dFCd5Ad37eBc498cdfEb38ff0 та 0x0385E38457feA1B25E8175837fBE67400E0FE9fD.
02 Стан безпеки та річні дані
Цей випадок не є поодиноким. Він відображає все складніші та мінливі загрози фішингу у криптосекторі.
Згідно з останнім Звітом Scam Sniffer про фішинг у криптовалютах за 2025 рік, загальні втрати від фішингу через підписи сягнули $83,85 мільйона за рік. Хоча це означає суттєве зниження на 83% у порівнянні з $494 мільйонами у 2024 році, загроза залишається значною.
У звіті відзначено кілька ключових тенденцій. Підписи на основі Permit залишаються одним із головних інструментів зловмисників. Із 11 основних випадків у 2025 році з одноразовими втратами понад $1 мільйон, у 3 інцидентах було використано Permit/Permit2, що призвело до сукупних втрат у $8,72 мільйона.
Найбільша одноразова втрата від фішингової атаки через підпис у 2025 році сталася у вересні. За допомогою Permit-підпису зловмисники викрали $6,5 мільйона у активах stETH та aEthWBTC.
Розмір втрат тісно пов’язаний з активністю ринку. У третьому кварталі 2025 року, коли ринок посилився, а ціна Ethereum зросла, активність фішингу досягла піку. Втрати за квартал склали $31,04 мільйона, що становить 37% від річного показника.
03 Еволюція загроз і нові вектори атак
Методи атак швидко розвиваються. Після оновлення Ethereum "Pectra" у 2025 році та впровадження EIP-7702 зловмисники оперативно виявили нові можливості для експлуатації.
EIP-7702 дозволяє користувачам авторизувати серію операцій одним підписом, чим і скористалися нападники.
Невдовзі після оновлення, у серпні 2025 року, дві масштабні атаки використали функцію пакетного підпису EIP-7702, що призвело до сукупних втрат у $2,54 мільйона.
Атаки вже не обмежуються фішинговими сайтами. Зростає кількість прихованих і складних методів — таких як атаки на ланцюги постачання, захоплення фронтенду та викрадення облікових записів у соціальних мережах.
Наприклад, зловмисники використовували фішинг для викрадення облікових даних розробників для публікації npm-пакетів, впроваджуючи шкідливий код у популярні open-source пакети. Це створює саморозмножувані "черви", здатні викрадати змінні середовища та приватні ключі.
04 Як користувачам вибудувати систему захисту
В умовах постійної еволюції загроз проактивний захист є ключовим для збереження ваших активів.
Перший принцип — з обережністю ставитися до кожного запиту на підпис. Перед підписанням будь-якої транзакції чи авторизації — особливо якщо вона надходить із невідомих посилань, соціальних мереж або приватних повідомлень — ретельно перевіряйте її легітимність. Уважно переглядайте одержувача, тип активу та суму, що авторизується, та остерігайтеся необмежених дозволів.
Використання інструментів безпеки — це другий рівень захисту. Розгляньте можливість встановлення розширень для браузера, таких як Scam Sniffer, які можуть у реальному часі виявляти та попереджати про відвідування відомих фішингових сайтів.
Для користувачів, які здійснюють великі або складні DeFi-операції, використання апаратного гаманця або спеціального пристрою для підпису суттєво підвищує рівень безпеки. Регулярний перегляд і проактивне відкликання невикористаних дозволів також є необхідним.
05 Перспективи безпеки та відповідальність платформи
Попри різке зниження відстежуваних втрат від фішингу через підписи у 2025 році, це не означає, що загроза зникла.
Таке зменшення може частково пояснюватися переходом зловмисників до складніших для відстеження методів, таких як крадіжка приватних ключів і цілеспрямований соціальний інжиніринг проти осіб із великими активами.
Як відповідальна торгова платформа, Gate повністю усвідомлює свою ключову роль у навчанні користувачів питанням безпеки. Ми прагнемо не лише захищати активи користувачів за допомогою таких технологій, як мультипідписні холодні гаманці та системи моніторингу ризиків, а й підвищувати обізнаність про безпеку через такі канали, як Gate Learn, допомагаючи користувачам розпізнавати ризики.
Інфраструктура криптоіндустрії — включаючи біржі, провайдерів гаманців та команди проєктів — повинна спільно впроваджувати "принцип найменших привілеїв" у проєктуванні продуктів і забезпечувати прозоріші розкриття ризиків при наданні дозволів.
Торгуючи на Gate, ви можете бути впевнені у безпеці зберігання криптоактивів. Водночас завжди залишайтеся пильними щодо будь-яких "high-yield" пропозицій (пропозиції з високою дохідністю) з неофіційних джерел.
Погляд у майбутнє
Станом на 4 січня 2026 року крипторинок продовжує рухатися в умовах волатильності. Курс обміну Ethereum до Bitcoin становить близько 0,03443 BTC, а ринок уважно стежить за макроекономічними тенденціями — наприклад, ймовірність зниження ставки ФРС на 25 базисних пунктів у січні оцінюється у 16,6%.
Незалежно від змін на ринку, одне залишається незмінним: безпека — це постійна тема у світі криптовалют. Мільйонні втрати можуть початися з одного необачного підпису. Перший крок до захисту ваших активів — виробити звички, що будуть обережнішими за дії зловмисників.
