Arbitrum выпустила предупреждение о безопасности после взлома аккаунта управления ArbitrumDAO в X. Злоумышленники размещали фишинговые ссылки под видом эйрдропа. Это часть волны взломов криптопроектов в начале 2026 года.
Arbitrum выпустила срочное предупреждение о безопасности после взлома аккаунта управления ArbitrumDAO в X. Злоумышленники размещали фишинговые ссылки под видом рекламных акций эйрдропа.
Этот взлом стал частью непрекращающейся волны захвата аккаунтов в социальных сетях, нацеленных на крупные криптопроекты в начале 2026 года.
Взломанный аккаунт направлял подписчиков на мошеннический сайт gov-arbitrum[dot]com, утверждая, что подтвержденный «снимок» (snapshot) вознаградит долгосрочных участников за активность в бриджинге, свопах и управлении.
Официальные каналы Arbitrum немедленно призвали сообщество избегать любых публикаций и взаимодействий с аккаунтом до полного восстановления доступа.
Приманка поддельного эйрдропа и анатомия атаки
Публикации позиционировали право на участие как эксклюзивное для «настоящих пользователей», отделяя долгосрочных участников от «фермеров» (farmers) и «оппортунистов», одновременно заверяя опоздавших, что «это еще не конец сезона эйрдропов».
Язык сообщений был очень похож на официальные коммуникации проекта, что делало фишинговую ссылку особенно опасной для активных участников экосистемы.
Маккенна, управляющий партнер Arete Capital, находится на передовой борьбы с этими взломами.
«Думаю, за последний месяц я помог примерно 5-7 людям с взломами аккаунтов в X, включая Plasma и теперь Arbitrum», — сказал он, добавив, что связь, которую он установил в X после взлома его аккаунта северокорейскими хакерами, помогает в этих случаях.
Его рекомендация была категоричной: «Пожалуйста, убедитесь, что вы используете менеджер паролей с физическими YubiKeys для защиты всего. Не ждите, сделайте это сегодня».
Этот последний захват аккаунта происходит на фоне того, как северокорейские хакеры довели общий объем украденных криптовалют до 6,75 миллиарда долларов, а количество взломанных личных кошельков в 2025 году подскочило до 158 000 инцидентов, что втрое превышает показатели 2022 года.
На самом деле, как сообщает Cryptonews, потери от фишинга с использованием кошельков-«сливателей» (wallet drainer), несмотря на падение на 83% до 84 миллионов долларов, остаются постоянной угрозой.
Взломаны известные криптоаккаунты на разных платформах
Взлом Arbitrum последовал за серией разрушительных взломов в отрасли.
Аккаунт соучредителя Scroll Е Чена в X был захвачен в январе, злоумышленники изменили его профиль, чтобы он выглядел как официальный аккаунт X, и завалили его обширную сеть крипто-руководителей и разработчиков фишинговыми сообщениями под видом предупреждений о нарушении авторских прав.
Официальный аккаунт BNB Chain также был взломан в октябре, что побудило соучредителя Binance CZ предупредить подписчиков: «Пожалуйста, не нажимайте на ссылки, недавно опубликованные с этого аккаунта».
Аккаунт сопредседателя Binance И Хэ в WeChat был отдельно взломан в декабре. Злоумышленники провели схему «pump and dump» с мем-токеном MUBARA, заработав примерно 55 000 долларов, после чего розничные покупатели столкнулись с резким падением цены.
Аккаунты ZKsync и Matter Labs были взломаны через делегированные аккаунты. Злоумышленники разместили ложные заявления о расследовании SEC, что привело к падению цены ZK на 5% несмотря на предыдущий недельный рост на 38,5%.
Watcher.Guru пал отдельно после того, как ложные заявления о партнерстве Ripple-SWIFT распространились через Telegram, Discord и Facebook* с помощью автоматизированных контент-ботов.
Фишинг доминирует: 2026 год начался с рекордных убытков
Эти атаки происходят на фоне беспрецедентных уровней криминальной активности в криптосфере. Служба маршалов США также подтвердила расследование взлома федеральных криптоактивов.
TRM Labs сообщила о 158 миллиардах долларов незаконной криптоактивности в 2025 году, что на 145% больше по сравнению с предыдущим годом, в то время как Chainalysis задокументировала более 3,4 миллиарда долларов прямой кражи, из которых 2,02 миллиарда долларов пришлось на северокорейских государственных хакеров.
2026 год начался еще хуже: CertiK подтвердила убытки примерно в 370,3 миллиона долларов от эксплойтов только за январь.
На фишинг пришлось 311,3 миллиона долларов от этой суммы, что затмевает 51,5 миллиона долларов, связанных с уязвимостями кода, поскольку эксплойт хранилища Arbitrum на 336 000 долларов от IPOR Labs усугубил ущерб.
Кража на сумму 282 миллиона долларов с использованием социальной инженерии для взлома аппаратного кошелька также установила новый индивидуальный рекорд. Злоумышленник конвертировал украденные Bitcoin и Litecoin в Monero, чтобы скрыть следы.
Фишинг стал особой проблемой: в декабре жертва потеряла 50 миллионов долларов из-за отравления адресов (address poisoning), в то время как отдельная кража 3,05 миллиона долларов в USDT произошла после подписания вредоносной транзакции.
Помимо индивидуальных целей, взломанные аккаунты YouTube принесли злоумышленникам более 939 000 долларов через фейковые рекламные акции торговых ботов. Хуже того, пользователи Betterment получили фишинговые уведомления, обещающие утроить их депозиты в Bitcoin и Ethereum.
Февраль также начался с крупного взлома: Step Finance подтвердила многочисленные взломы казначейских и комиссионных кошельков, в результате которых было украдено 30 миллионов долларов.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Anas hassan