Arbitrum предупреждает об угрозе после компрометации официального X-аккаунта.

Основные выводы:

• В начале 2026 года официальный X-аккаунт Arbitrum был подвергнут атаке, что привело к размещению фишинговых ссылок.
• Атака демонстрирует рост количества взломов на различных платформах, в том числе и высокопрофильных крипто-проектов.
• Северокорейские хакеры способствуют значительным потерям в крипто-сфере, общие убытки превысили $6,75 млрд.
• Фишинг остается наибольшей угрозой, вызвав рекордные убытки в 2026 году.
• Пользователи предупреждаются о необходимости принятия мер безопасности, таких как использование менеджеров паролей и физических средств защиты YubiKeys.

WEEX Crypto News, 2026-02-04 16:09:04

В начале 2026 года Arbitrum, один из значимых проектов в сфере криптовалют и блокчейн-технологий, столкнулся с серьезной проблемой – компрометацией своего официального X-аккаунта. В связи с этим, команда Arbitrum выпустила срочное предупреждение для всех участников проекта и широкой общественности. Данное событие стало частью растущей волны атак на социальные сети, нацеленных на главные криптовалютные проекты.

Компрометация аккаунта и фишинговые уловки

Взломанный аккаунт ArbitrumDao Governance привел к массовому распространению фишинговых ссылок, замаскированных под анонсы якобы аирдропов. Хакеры разместили ссылки на заведомо мошеннические сайты, такие как gov-arbitrum[dot]com, под предлогом компенсации активным пользователям за их вклад в проект. Объектом атак стали преданные участники, что делает ситуацию особенно опасной, ведь фальшивые сообщения создавали иллюзию легитимности, похожей на официальные уведомления проекта.

Команда Arbitrum оперативно отреагировала, оповестив своих пользователей об атаке и рекомендовала избегать любых взаимодействий с подозрительными постами. Активные члены экосистемы Arbitrum были предупреждены об опасности и просьбой воздерживаться от clic’а на размещенные ссылки до полного восстановления контроля над аккаунтом.

Анатомия атаки и рекомендации по безопасности

Атака была тщательно спланирована, чтобы обмануть доверчивых пользователей. Используя искусно подобранные фразы, такие как «настоящие пользователи», хакеры разводили пострадавших на посещение опасных ресурсов, обещая вознаграждение за их активность в проекте. Подобные инциденты стали неотъемлемой частью крипто-индустрии, и это вызывает значительное беспокойство у участников рынка.

Маккенна, управляющий партнер Arete Capital, признал, что стал на передовой борьбы с хакерством на платформе X. «Я помог примерно 5-7 людям с аналогичными проблемами за последний месяц», — отметил он. Маккенна подчеркивает необходимость использования менеджеров паролей и физических ключей безопасности YubiKeys для защиты аккаунтов. «Не стоит ждать, действуйте уже сегодня», — добавил он.

Эти рекомендации особенно актуальны на фоне возросшего числа крипто-краж. Количество случаев компрометации личных кошельков в 2025 году достигло 158,000, что втрое больше по сравнению с 2022 годом. Несмотря на снижение на 83% до 84 миллионов долларов, утечки из кошельков остаются настойчивой угрозой.

Взломы на платформах криптовалютных проектов

Взлом аккаунта Arbitrum последовал за чередой разрушительных компрометаций в крипто-индустрии. В январе 2026 года хакеры завладели аккаунтом сооснователя Scroll Йе Ченя, наводнив его сеть из инвесторов и разработчиков фишинговыми сообщениями, замаскированными под предупреждения о нарушении авторских прав.

Официальный аккаунт BNB Chain также оказался взломан в начале октября 2026 года, после чего сооснователь Binance CZ предупредил подписчиков: «Пожалуйста, не нажимайте на ссылки, недавно размещенные с этого аккаунта». Дальнейшие атаки произошли с аккаунтами ZKsync и Matter Labs, где взломщики распространяли ложные заявления об имеющихся расследованиях SEC, что привело к падению стоимости токенов ZK на 5%.

Кроме того, в январе 2026 года платформы TRM Labs и CertiK сообщили о значительных потерях из-за фишинговых атак, суммарным ущербом в размере $311.3 миллионов. Эти инциденты свидетельствуют о растущей угрозе фишинга для криптосообщества.

Фишинг как доминирующая угроза в 2026 году

2026 год начался с рекордных убытков от фишинговых атак. Согласно отчетам TRM Labs, наблюдается увеличение на 145% по сравнению с предыдущим годом, с общей суммой незаконной крипто-активности составляющей $158 миллиардов в 2025 году. Из них непосредственно на воровство пришлось $3.4 миллиарда, причем северокорейские хакеры несут ответственность за $2.02 миллиарда.

Кроме уже упомянутых инцидентов, в начале 2026 года зафиксировано множество атак на многочисленные цифровые кошельки с использованием социальной инженерии. Этот метод позволил мошенникам украсть значительные суммы, конвертируя похищенные активы, такие как Bitcoin и Litecoin, в анонимную криптовалюту Monero.

Особенно заметным стал случай декабря 2025 года, когда жертва потеряла $50 миллионов из-за так называемого отравления адреса, и отдельная кража $3.05 миллионов USDT вследствие подписания злонамеренной транзакции. Эти примеры подчеркивают важность обеспечения безопасности цифровых активов и предостерегают пользователей от потенциальных измошеннических схем.

Примечательно, что даже популярные платформы, как YouTube и Betterment, испытывают на себе атаки злоумышленников. В результате взлома аккаунта пользователей Betterment находились под угрозой, получая уведомления с ложными обещаниями утроить депозиты в Bitcoin и Ethereum.

Шаги к повышению безопасности

Не последней в череде атак оказалась и Step Finance, которая подтвердила множественные нарушения безопасности своих казначейских и учетных кошельков после кражи на $30 миллионов. Исходя из этого, участникам рынка критически необходимо пересмотреть свои меры безопасности, чтобы предотвратить подобные инциденты в будущем.

В контексте этих событий пользователи и компании обязаны активно внедрять передовые средства защиты, такие как двухфакторная аутентификация и регулярная смена паролей. Отказ от недооценки угроз позволяет крипто-сообществу избежать значительных финансовых потерь и значительных репутационных рисков.

А также важно следить за новыми трендами в безопасности и активно обмениваться информацией о новых угрозах и методах их предотвращения. Это ключевой аспект борьбы с фишинговыми и другими видами атак в быстро развивающемся мире крипто-индустрии.

Часто задаваемые вопросы

Что такое фишинг и как он представляет угрозу для крипто-пользователей?

Фишинг — это вид кибератаки, при которой злоумышленники, выдавая себя за легитимные источники, пытаются получить конфиденциальные данные пользователей, такие как пароли или персональная информация. Для крипто-пользователей фишинг особенно опасен, так как может привести к утрате доступа к их кошелькам и последующим финансовым потерям.

Какие меры безопасности наиболее эффективны для защиты от фишинга?

Для защиты от фишинга важно использовать менеджеры паролей, обеспечивать двухфакторную аутентификацию, а также физические ключи защиты, такие как YubiKeys. Также рекомендуется быть осторожным при получении подозрительных электронных писем или сообщений в соцсетях.

Как распознать фишинговую атаку в крипто-индустрии?

Признаки фишинга включают в себя ссылки на неизвестные или подозрительные сайты, просьбу раскрыть конфиденциальные данные, а также сообщения с предложением необычайно выгодных условий и бонусов. Пользователю необходимо всегда проверять подлинность таких сообщений.

Какие последствия может иметь компрометация аккаунта в крипто-сфере?

Компрометация аккаунта может привести не только к финансовым потерям, но и к утрате репутации компании, а также потере доверия со стороны пользователей. Кроме того, это может повлиять на стоимость токенов и вызвать резкое снижение рыночной капитализации проекта.

Почему атаки на крипто-среду стали более частыми в последние годы?

С ростом популярности криптовалют и блокчейн-технологий увеличилось и внимание киберпреступников к данной сфере. Развитие технологий и высокая ликвидность крипто-рынка делают его привлекательной целью для злоумышленников, что объясняет прирост числа атак в последнее время.