Киберпреступники активно развивают инструменты для хищения криптовалют, используя как специализированные фишинговые комплекты, так и эксплойты уязвимостей в популярном программном обеспечении. Согласно данным Chainalysis, в 2025 году было зафиксировано 158 000 инцидентов с компрометацией личных кошельков, что почти втрое превышает показатель 2022 года. Эти атаки затронули не менее 80 000 уникальных жертв.
Особую опасность представляют так называемые «дренажеры» — фишинговые инструменты, которые обманом заставляют пользователей подписывать мошеннические транзакции, мгновенно переводящие токены, стейблкоины и NFT на адреса злоумышленников. Как отмечает Group-IB, эти атаки стали массовыми благодаря появлению модели Drainer-as-a-Service (DaaS). На платформах в Telegram и даркнете готовые фишинговые наборы продаются за $500–10 000, что позволяет даже технически неподготовленным преступникам запускать сложные атаки.
Параллельно с этим в марте 2026 года разворачивается активная хакерская кампания, в ходе которой через потенциальную уязвимость в антидетект-браузере MoreLogin было похищено более $85 000. Компания SlowMist отслеживает в реальном времени рост баланса на адресе злоумышленника (0x913efc…), что указывает на продолжающийся характер атаки. Сообщество предполагает, что утечка могла произойти из-за компрометации приватных ключей или сид-фраз в самом инструменте, хотя официальное расследование ещё не завершено.
Среди наиболее распространённых векторов атак — поддельные сайты для аирдропов, взломанные аккаунты в соцсетях, фиктивные страницы минта NFT, а также имитация налоговых органов, как это было в кампании против голландских пользователей в начале 2025 года. В январе 2025 года фишинговые ссылки распространялись через взломанные аккаунты известных политиков и журналистов в X (бывший Twitter).
Эксперты подчёркивают, что транзакции в блокчейне необратимы, а потому ключевыми мерами защиты остаются использование аппаратных кошельков для хранения крупных сумм, тщательная проверка каждого запроса на подпись, регулярный отзыв неиспользуемых разрешений на расход токенов и скептическое отношение к непрошеным предложениям.
