Сервис ScamSniffer опубликовал ежемесячный отчет о фишинговых атаках в криптосфере за сентябрь 2025 года. За месяц жертвы потеряли в общей сложности $11,78 млн, при этом пострадало 15,51 тыс. пользователей. Несмотря на снижение общего объема украденных средств на 3,2% по сравнению с августом, количество пострадавших выросло на 1,9%, что говорит о распространении более мелких, но массовых атак.
Главным методом хищения вновь стали фишинговые permit-подписи — разрешения, которые пользователи неосознанно дают злоумышленникам, открывая им доступ к активам без необходимости прямого перевода. Самый крупный инцидент месяца произошел с владельцем адреса 0x0d18…D7e3, потерявшим около $6,5 млн после подписания нескольких вредоносных транзакций.
По данным ScamSniffer, фишинговые кампании становятся все более автоматизированными: злоумышленники комбинируют социальную инженерию и автоматический анализ сетевых данных для обхода стандартных защитных механизмов кошельков. Такая динамика превращает фишинг в одну из главных угроз для пользователей DeFi и NFT-платформ.
Отдельно отмечается, что из-за отсутствия точных цен на LP-токены и сложные случаи мультиактивных хищений реальный объем ущерба может быть значительно выше официальных оценок. Эксперты предполагают, что реальная сумма похищенных средств могла превысить $15 млн.
Представители SolidityScan в своем комментарии подчеркнули, что permit-подписи остаются «тихими убийцами» кошельков, поскольку пользователи часто не осознают, что дают злоумышленникам право распоряжаться своими токенами. В результате даже опытные инвесторы оказываются уязвимыми, если не проверяют каждую подпись перед подтверждением. Специалисты советуют пользователям избегать взаимодействия с неизвестными смарт-контрактами, регулярно проверять разрешения через инструменты revoke.cash и использовать кошельки с многоуровневой защитой.