У Google пояснили, як українцям вберегтися від криптовалютних експлойтів через смартфони

Українські користувачі криптовалют опинилися під загрозою нової хвилі мобільних атак: дослідники Google, Look­out та iVer­i­fy повідомили про інструмент Dark­Sword, який здатен викрадати персональні дані та отримувати доступ до криптогаманців. Паралельно виявлено й інші вектори атак — зокрема Coruna та експлойти Android, що дозволяють красти активи за лічені хвилини, інформує Incrypt­ed.

Фахівці з кібербезпеки пояснюють, що смартфон у воєнних умовах став для багатьох українців основним фінансовим інструментом. Це робить мобільні атаки особливо привабливими для хакерів. За даними ЄБРР, у 2023–2024 роках українці витратили $882 млн на криптоактиви, а загальний обсяг надходжень становив $106 млрд. Завантаження криптогаманців зросли у 2,5 раза — до 1,71 млн.

Ключовий тренд останнього року — поєднання кіберрозвідки з фінансовою мотивацією. Як зазначає керівник відділу розслідувань Glob­al Ledger Юрій Сєров, це найкраще видно на прикладі північнокорейських хакерів, які у 2025 році викрали $1,89 млрд.

Один із поширених сценаріїв атак — фейкові вакансії. Жертвам надсилають пропозиції роботи через LinkedIn або Telegram, пропонують виконати «тестове завдання», під час якого встановлюється шкідливе ПЗ. У результаті користувач може втратити кошти та особисті дані. В одному з кейсів було викрадено близько $1000 в Ethereum і Solana, а також скомпрометовано інформацію понад 230 людей.

Загалом у 2025 році втрати з персональних гаманців склали $598,4 млн — майже 15% від усіх викрадених криптоактивів. Цей вектор атак посів третє місце за масштабом, що підтверджує: мобільні пристрої залишаються однією з головних цілей для кіберзлочинців, особливо в країнах із високою криптоактивністю.