В 2025 году киберугрозы для криптопользователей сильно усложнились. Хакеры активно используют генеративный ИИ для массовой рассылки правдоподобных фишинговых писем, поддельных уведомлений бирж и «служб поддержки», а также для обхода капч и ускоренного поиска уязвимостей. Параллельно растет число атак через сторонние библиотеки, API и мосты между блокчейнами: уязвимость в одном звене цепочки позволяет злоумышленникам добраться до кошельков и бирж, даже если у основного сервиса защита на уровне.
Отдельный тренд — использование дипфейков и поддельных голосовых звонков от «поддержки» и «банка», которые убеждают пользователя продиктовать коды, установить «обновление» кошелька или подписать подозрительную транзакцию. Крупные инциденты последних лет, включая взломы бирж и утечки из холодных кошельков, показали, что граница между корпоративной и пользовательской безопасностью стирается: атакующим проще зайти через рядового сотрудника или интеграцию, чем ломать лоб в лоб основной периметр. В итоге базовая рекомендация 2025‑го звучит просто: не доверять ни одному запросу без перепроверки по независимому каналу, даже если письмо или звонок выглядят идеально официально.
Отдельный тренд — использование дипфейков и поддельных голосовых звонков от «поддержки» и «банка», которые убеждают пользователя продиктовать коды, установить «обновление» кошелька или подписать подозрительную транзакцию. Крупные инциденты последних лет, включая взломы бирж и утечки из холодных кошельков, показали, что граница между корпоративной и пользовательской безопасностью стирается: атакующим проще зайти через рядового сотрудника или интеграцию, чем ломать лоб в лоб основной периметр. В итоге базовая рекомендация 2025‑го звучит просто: не доверять ни одному запросу без перепроверки по независимому каналу, даже если письмо или звонок выглядят идеально официально.