🕵️ Фишинг крипто кошельков 2026: drainer-расширения и поддельные подписи

ВчераВчера

~1 мин

С начала 2026 фишинг вырос на 1400% - за январь-февраль украдено 112 млн. Социальная инженерия обогнала эксплойты как главный вектор атак. Drainer-расширения: Жертва ставит расширение из Chrome Web Store - оно подменяет адреса и внедряет код в транзакции. Подпись - и деньги ушли. Кейс: фейковый Ledger Live вывел 400 тысяч долларов за неделю. Signature phishing: Сайт просит подтвердить участие в дропе. Вместо approve - setApprovalForAll, разрешающий вывод ВСЕХ токенов. 30 секунд - и кошелёк пуст. Признаки: - Сайт просит seed-фразу (легитимные сервисы НИКОГДА) - Вместо «Approve 100 USDT» написано setApprovalForAll - Домен отличается на 1 символ: uniswap vs unisvvap Защита: отдельный браузер для крипты, читайте подписи перед Confirm, поставьте ScamSniffer или Wallet Guard. С каким типом фишинга сталкивались вы? #фишинг #криптовалюта #безопасность #кошелек #криптоскам

С начала 2026 фишинг вырос на 1400% - за январь-февраль украдено 112 млн. Социальная инженерия обогнала эксплойты как главный вектор атак.

Drainer-расширения:

Жертва ставит расширение из Chrome Web Store - оно подменяет адреса и внедряет код в транзакции. Подпись - и деньги ушли. Кейс: фейковый Ledger Live вывел 400 тысяч долларов за неделю.

Signature phishing:

Сайт просит подтвердить участие в дропе. Вместо approve - setApprovalForAll, разрешающий вывод ВСЕХ токенов. 30 секунд - и кошелёк пуст.

Признаки:

- Сайт просит seed-фразу (легитимные сервисы НИКОГДА)

- Вместо «Approve 100 USDT» написано setApprovalForAll

- Домен отличается на 1 символ: uniswap vs unisvvap

Защита: отдельный браузер для крипты, читайте подписи перед Confirm, поставьте ScamSniffer или Wallet Guard.

С каким типом фишинга сталкивались вы?

#фишинг #криптовалюта #безопасность #кошелек #криптоскам