Мошенники используют поддельные всплывающие окна, чтобы выманить у пользователей сид-фразы и получить полный доступ к их кошелькам. В результате пострадавшие теряют все свои средства. Несмотря на эти угрозы, Phantom продолжает набирать популярность благодаря всплеску интереса к мемкоинам в сети Solana.
Мошенники используют фишинговые поп-апы
Хакеры придумали новый способ обмана владельцев Phantom Wallet в сети Solana. Они используют поддельные всплывающие окна, которые выглядят как официальные запросы на обновление кошелька.
Платформа Scam Sniffer, которая отслеживает мошенничество в Web3, предупредила пользователей X об этой атаке. Схема простая: сначала злоумышленники подключаются к настоящим кошелькам Phantom, а потом уговаривают владельцев подтвердить поддельное «обновление».
После этого жертву просят ввести сид-фразу. Если пользователь вводит данные, мошенники получают полный доступ к кошельку и выводят все средства.
Scam Sniffer еще в конце января предупреждала владельцев Phantom о похожих схемах. Тогда мошенники создавали поддельные сайты, копирующие интерфейс кошелька, и убеждали пользователей вводить свои seed-фразы, выдавая это за запрос на подключение.
Чтобы распознать фейковые всплывающие окна, Scam Sniffer рекомендует проверять ссылки перед кликом — фишинговые сайты часто блокируют это действие, а настоящие окна Phantom Wallet ведут себя как обычные системные окна, которые можно свернуть или изменить в размере. Еще один важный момент — URL. У подлинных всплывающих окон в ссылке есть «chrome-extension», чего мошенники подделать не могут.
Популярность Phantom продолжает расти, чему способствует хайп вокруг мемкоинов на Solana. По данным DefiLlama, ежедневная выручка за комиссии с переводов достигает $470 000. 19 января этот показатель даже взлетел до рекордных $3,6 млн. В 2024 году кошелек преодолел отметку в 10 млн активных пользователей в месяц и обработал свыше 850 млн транзакций.
Phantom продолжает расширять возможности кошелька. 6 февраля платформа добавила поддержку 16 новых валют, что упростило проведение транзакций. А 17 января компания привлекла $150 млн от инвесторов, что стало важным шагом в её развитии. На данный момент Phantom оценивается в $3 млрд.
Выплаты мошенникам сократились на 35% в 2024 году
Несмотря на активные фишинговые атаки в криптопространстве, общая сумма выплат хакерам за вымогательство значительно снизилась. В 2024 году преступники заработали $815 млн на вымогательствах — на 35% меньше, чем в 2023 году, когда сумма достигала рекордных $1,25 млрд, сообщили в Chainalysis.
Ежегодный объем выплат мошенникам. Источник: Chainalysis
Эксперты объясняют этот спад усилением контроля со стороны правоохранителей, международным сотрудничеством и тем, что жертвы всё чаще отказываются платить.
Во второй половине 2024 года выплаты упали на 79% по сравнению с первой. Количество атак не уменьшилось, но всё больше жертв предпочитают игнорировать требования хакеров.
Процентное изменение выплат. Источник: Chainalysis
Количество кибератак в криптоиндустрии в 2024 году пошло на спад. По данным CertiK, в декабре мошенники и хакеры украли $28,6 млн — это минимальный показатель за год. В ноябре потери были $63,8 млн, а в октябре доходили до $115,8 млн.
В CertiK считают, что это связано с уменьшением количества крупных атак, где ущерб составлял бы более $100 млн.
