Fake revoke, подмена фронтенда и фальшивые кошельки

Старый phishing просил seed phrase. Новый drain часто обходится без нее. Пользователь подписывает approval, заходит на подмененный frontend, открывает fake revoke page или ставит фальшивый wallet app. До движения активов это выглядит как обычное взаимодействие.

Blockaid описывал fake revoke pages и frontend hijacking. Kaspersky нашел фальшивые криптокошельки в App Store. Отчеты Hacken за 2026 год повторяют тот же урок: поверхность атаки — это уже не только smart contract.

Жертва drain может стать отправителем tainted funds, сама не понимая, что произошло. Украденные активы могут пройти через routers, bridges и свежие кошельки до попадания на площадку. Если смотреть только на старые scam labels, первая волна уходит мимо.

Скрининг должен учитывать свежие drain-паттерны, approval abuse и известную drainer-инфраструктуру как живые сигналы. Цель — поймать адрес до того, как деньги станут чужой deposit-проблемой.

Когда клиент говорит "меня взломали", это не просто support-анекдот. Нужно зафиксировать кошелек, время, транзакцию, токен, destination и сайт или приложение, если они известны. Это доказательства. Они помогают защитить следующих контрагентов и объяснить, почему адрес стал рискованным.

Входная дверь в крипту теперь web2 плюс web3. DNS, app stores, social ads, wallet approvals и контракты находятся в одной цепочке инцидента.

Blockaid, fake revoke sites and Twitter phishing: https://blockaid.io/blog/how-wallet-drainers-use-fake-revoke-sites-and-twitter-phishing-to-exploit-victims

Blockaid, frontend hijacking: https://www.blockaid.io/blog/frontend-hijacking-and-the-web2-attack-surface-threatening-web3-protocols

Kaspersky, fake crypto wallet apps in App Store: https://www.kaspersky.com/about/press-releases/kaspersky-finds-26-fake-crypto-wallet-apps-on-apples-app-store-that-can-drain-digital-assets

Hacken, Q1 2026 security report: https://hacken.io/insights/q1-2026-security-report/