Как ChangeNOW помог вернуть 220 000 долларов после фишинг-атаки

Добро пожаловать в серию отчетов о безопасности ChangeNOW. Здесь мы сосредотачиваемся на том, что действительно важно: безопасность, прозрачность и целостность в криптопространстве. Поэтому мы здесь, чтобы призвать к ответу недобросовестных лиц, которые искажают идеи криптовалют для личной выгоды. Сегодня мы подробно рассмотрим один из таких случаев.

Скоординированные усилия по возврату 220 000 долларов после фишинг-атаки

Недавно пользователь криптовалюты стал жертвой умелой фишинг-атаки и в итоге потерял более 220 000 долларов. Все началось с одного клика по вредоносной ссылке, которая перенаправила его на поддельный сайт, имитирующий доверенную криптоплатформу. Полагая, что это настоящий сайт, он ввел данные своего кошелька, и сразу после этого злоумышленник получил полный доступ к его средствам.

Как только инцидент стал нам известен, мы инициировали немедленный и скоординированный ответ, настроив параметры нашей системы управления рисками для перехвата этих средств, если злоумышленник попытается обменять их через наш сервис. Вскоре после этого атакующий попытался действовать, инициировав обмен с использованием украденной криптовалюты.

После заморозки средств быстрое ручное рассмотрение нашей командой безопасности подтвердило подозрения, и это не было ложным срабатыванием. Затем мы связались с полицией Сингапура, предоставив им все соответствующие данные об адресах кошельков, истории транзакций и замороженных активах. Власти быстро ответили и подтвердили, что средства являются частью активного расследования. Надлежащие юридические процедуры были соблюдены, и они приступили к изъятию активов в координации с нами.

После того как все было проверено и одобрено с юридической точки зрения, мы смогли вернуть украденные средства их законному владельцу. То, что могло обернуться крупными потерями, было предотвращено благодаря быстрому обнаружению, оперативным действиям и тесному взаимодействию между ChangeNOW и правоохранительными органами.

Фишинг на подъеме: взгляд на крупнейшую криптоугрозу 2025 года

В 2025 году фишинг стал самым распространенным методом атаки в криптопространстве. Согласно отчету CertiK Hack3d за первое полугодие 2025 года, в период с января по июнь было зарегистрировано 132 фишинг-инцидента, что более чем в два раза превышает количество случаев эксплуатации смарт-контрактов, которых за тот же период было 53.

В то время как эксплуатация смарт-контрактов долгое время была основным методом технических атак в Web3, фишинг обошел их благодаря своей простоте и высокому проценту успеха. В отличие от эксплуатации на уровне кода, которая требует технических знаний, фишинг зависит от социальной инженерии, обманывая пользователей, чтобы они раскрыли приватные ключи кошелька или сид-фразы, либо непреднамеренно подписывали вредоносные транзакции.

В финансовом выражении фишинг причинил предварительно оцененный ущерб в размере 410,75 миллионов долларов США только за первое полугодие 2025 года, что делает его вторым наиболее разрушительным типом атак по денежному эквиваленту. Компрометация кошельков продолжает занимать первое место: 34 крупных инцидента привели к масштабной краже средств на общую сумму 1,71 миллиарда долларов.

Тем не менее, потери от фишинга в начале 2024 года были ещё выше — около 496 миллионов долларов за первые шесть месяцев. Наблюдаемое в этом году снижение может свидетельствовать о повышении осведомлённости пользователей благодаря более совершенным инструментам безопасности, улучшенным предупреждениям в кошельках и развитию сообщества, обучающегося распознаванию тревожных сигналов.

Фишинг, без сомнения, остается серьезной проблемой. Но снижение объема украденных средств обнадеживает; это предполагает, что лучшие технологии и более умные пользователи начинают менять ситуацию.

Почему фишинг-угрозы требуют немедленных действий

Фишинг — это не взлом кода, а обман людей. Вместо поиска уязвимостей в смарт-контрактах или блокчейн системах, эти атаки работают путем обмана пользователей, чтобы те раскрыли конфиденциальную информацию, такую как ключи кошелька, сид-фразы или данные для входа.

Обычно все начинается с чего-то, что кажется безобидным, возможно, реалистично выглядящего письма, поддельного чата поддержки или веб-сайта, который почти неотличим от настоящего. Но за кулисами все предназначено для быстрой кражи доступа и draining средств. И как только это происходит, ваш кошелек может быть опустошен за считанные минуты, без хакерских инструментов, без вредоносного программного обеспечения, только timing и манипуляции. В криптовалютах скорость — это все. Чем дольше фишинг-афера остается незамеченной, тем сложнее отследить или вернуть украденную криптовалюту. Мошенники быстро действуют, перемещая средства через цепочку кошельков или сбрасывая их в ориентированные на конфиденциальность блокчейны, где отслеживание становится почти невозможным.

Вот почему так важно выявлять эти аферы на ранней стадии. При недавней краже на 220 000 долларов наша система сразу же обнаружила подозрительную транзакцию. Наша команда по противодействию отмыванию денег быстро действовала, заморозила средства, начала расследование и тесно сотрудничала с правоохранительными органами Сингапура, чтобы остановить воров. Этот случай — четкое напоминание: даже в децентрализованном мире люди все еще нуждаются в защите. Независимо от того, насколько продвинутой становится технология, социальная инженерия остается огромным риском, потому что в конечном счете человек всегда является самым слабым звеном.

Фишинг на основе ссылок: как поддельные URL обманом лишают вас вашей криптовалюты

Фишинг на основе ссылок — одно из самых распространенных (и опасных) мошенничеств в криптопространстве. Он работает путем заманивания пользователей на поддельные веб-сайты через вводящие в заблуждение ссылки, все предназначено для кражи конфиденциальной информации, такой как логины кошельков, сид-фразы или приватные ключи.

Как это работает

Крючок: Обычно все начинается с сообщения, которое кажется срочным, возможно, электронного письма, текстового сообщения или личного сообщения, призывающего вас действовать немедленно. Распространенные примеры включают:

• «Ваш кошелек скомпрометирован! Нажмите здесь, чтобы обезопасить его».
• «Вы заработали бесплатную криптовалютную награду; получите ее сейчас!»
• «Ваш аккаунт на бирже требует немедленной проверки». Сообщение содержит ссылку, которая на первый взгляд выглядит настоящей, но на самом деле перенаправляет вас на поддельный или вредоносный сайт. Этот сайт может быть: Идеальной копией доверенной платформы (например, поддельная страница входа ChangeNOW) Сокращенным URL, который скрывает фактический пункт назначения Доменом, который использует уловки или опечатки (например, changen0w.io вместо changenow.io) Как только вы вводите свои данные для входа или сид-фразу, мошенник получает полный контроль над вашим кошельком. А в некоторых случаях простое нажатие на ссылку может незаметно установить вредоносное программное обеспечение на ваше устройство.

Прошлые случаи с атаками на основе социальной инженерии

К сожалению, это не первый раз, когда мы сталкиваемся с фишинг-мошенничествами. В ChangeNOW нам приходилось вмешиваться неоднократно, чтобы быстро реагировать на крупномасштабные атаки с использованием социальной инженерии.

В последнее время наша команда принимала активное участие в нескольких расследованиях, часто сотрудничая с федеральными агентствами США, чтобы помочь жертвам вернуть украденные средства.

В одном из случаев мы сотрудничали со Службой расследований национальной безопасности (HSI) для отслеживания и заморозки почти 295 000 долларов в криптовалюте, которые были похищены путём мошенничества с имитацией личности и через фальшивые чаты поддержки.

В другом случае почти 2 миллиона долларов были перехвачены до того, как их успели отмыть через анонимизирующие кошельки. Это стало возможным благодаря системе AML, которая обнаружила транзакции в реальном времени, и оперативной координации действий с ФБР.

В третьем случае мы помогли вернуть примерно 260 000 долларов, которые были украдены с помощью тщательно продуманной социальной инженерии, а не технических взломов.

Объединяющей чертой этих случаев является их простота: ни один из них не предполагал взлома кода. Эти атаки сработали за счет подрыва доверия, использования поддельных интерфейсов, имитации личностей и создания сообщений, вызывающих чувство страха или срочности.

Наша приверженность жертвам и правоохранительным органам

Вот что происходит, когда ответственные криптоплатформы и правоохранительные органы работают вместе. Конфиденциальность и безопасность абсолютно могут сосуществовать, но только если мы proactive.

Чтобы было ясно:

• ChangeNOW никогда не получает прибыль от замороженных или возвращенных средств.
• Мы серьезно относимся к законным случаям и реагируем быстро и прозрачно.

Почему наши системы противодействия отмыванию денег имеют значение

Мы серьезно относимся к конфиденциальности пользователей как некстодиальная платформа, но мы также осознаем вес ответственности, который comes с работой в сфере криптовалют. Именно поэтому мы используем умные инструменты для обнаружения подозрительных транзакций в момент их совершения. Иногда это означает временную приостановку нескольких транзакций для повторной проверки на наличие чего-либо подозрительного. Это небольшая плата за помощь в обеспечении безопасности платформы. Но одной технологии недостаточно, поэтому мы поддерживаем остроту нашей команды с помощью постоянного обучения, сильных отраслевых партнерств и постоянных обновлений, чтобы оставаться впереди возникающих угроз.

Заключительные мысли

Криптовалюта обладает силой дать людям настоящую финансовую свободу, но эта свобода идет с ответственностью. Децентрализация не означает отказ от ответственности. Речь идёт о нахождении правильного баланса между инновациями и соблюдением этических норм. Если вы пострадали от криптомошенничества, не сидите сложа руки. Обращайтесь к нам в любое время по адресу compliance@changenow.io; мы здесь, чтобы помочь.