Експерти пояснили, як українцям захистити криптоактиви від атак на смартфони 

• Команда Incrypted дізналася у аналітиків з кібербезпеки, як смартфони стали головною ціллю хакерів.
• Фахівці розібрали основні загрози та помилки українських користувачів.
• Вони пояснили, як не втратити кошти з криптогаманців.

Дослідники Google, Lookout та iVerify раніше повідомили про DarkSword — інструмент, який дозволяє викрадати персональні дані та потенційно отримувати доступ до криптогаманців українців. Паралельно виявлено й інші вектори атак, включно з Coruna та вразливостями Android, що дають змогу красти криптоактиви за лічені хвилини.

Редакція Incrypted поспілкувалася з фахівцями з кібербезпеки на тлі зростання кількості атак на смартфони, зокрема iPhone та Android-пристрої, які можуть загрожувати криптоактивам користувачів. У центрі уваги — нові інструменти на кшталт експлойта DarkSword, а також ширший тренд на поєднання кіберрозвідки та фінансово мотивованих атак.

Повʼязані з РФ хакери використали новий вірус DarkSword для атак на українців через iPhone 19.03.2026 Читати

Чому Україна — одна з цілей

Керівник відділу розслідувань Global Ledger Юрій Сєров пояснює, що зростання криптоактивності напряму впливає на інтерес зловмисників:

«В умовах війни смартфон для багатьох став основним фінансовим інструментом, і це робить мобільні атаки особливо привабливими для зловмисників».

Хоча окремої статистики саме по мобільних атаках в Україні немає, загальні цифри демонструють масштаб:

• за даними Європейського банку реконструкції та розвитку, українці витратили $882 млн на криптоактиви у 2023–2024 роках;
• загальний обсяг надходжень криптовалют — $106 млрд;
• завантаження криптогаманців зросли у 2,5 раза — до 1,71 млн.

Як змінюється поведінка хакерів

За словами Сєрова, ключовий тренд останнього року — поєднання кіберрозвідки з фінансовою мотивацією:

«[Його] найчіткіше видно на прикладі північнокорейських хакерів, які в 2025 році вкрали $1,89 млрд».

Один із показових сценаріїв — атаки через фейкові вакансії:

• жертвам надсилають пропозиції роботи через LinkedIn або Telegram;
• пропонують виконати «тестове завдання»;
• під час виконання встановлюється шкідливе програмне забезпечення.

В одному з кейсів користувач втратив близько $1000 в Ethereum і Solana, а також було скомпрометовано дані понад 230 людей.

Загалом у 2025 році втрати з персональних гаманців склали $598,4 млн, що склало майже 15% усіх викрадених криптоактивів. Цей вектор атак посів третє місце за масштабом.

Hacken: збитки криптоіндустрії перевищили $3 млрд за першу половину 2025 року 25.07.2025 Читати

Основні загрози та помилки користувачів

Експерти підкреслили: більшість ризиків пов’язані не лише з технологіями, а й із поведінкою самих користувачів.

Серед найпоширеніших проблем:

• зберігання seed-фрази на телефоні (у нотатках, фото або хмарі);
• використання фейкових застосунків криптогаманців;
• overlay-атаки (наприклад, BeatBanker), що підміняють інтерфейс;
• атаки «отруєння» адрес — підміна адрес через історію транзакцій;
• дрейнери — фішингові сайти для підключення гаманців;
• атаки з підміною SIM-картки — перехоплення номера для доступу до акаунтів.

Сєров наголосив:

«Це один із найпростіших технічно типів атак — ніякого складного коду, лише розрахунок на людську неуважність».

Наприклад, лише п’ять випадків «отруєнь» адресу другій половині минулого року призвели до втрат понад $52 млн.

Як захистити криптоактиви

Фахівці рекомендують базові, але критично важливі кроки для захисту:

• використовувати холодні (апаратні) гаманці для великих сум;
• зберігати seed-фрази офлайн;
• використовувати застосунки-автентифікатори замість SMS;
• регулярно оновлювати систему;
• розділяти активи між кількома гаманцями;
• перевіряти адреси та сайти перед транзакціями.

Вісім найкращих гаманців для надійного зберігання криптовалют у 2025 році 27.11.2023 Читати

Директор з продуктів компанії Hacken Денис Іванов зазначив:

«Головний принцип захисту криптоактивів на мобільних пристроях — це не зберігати кошти на гарячому гаманці на телефоні».

Він також переконаний, що «золоте правило “холодний гаманець + альтернативний девайс для підписів” збереже від 99% втрат криптоактивів».

Таким чином, експерти сходяться на думці, що смартфони стають ключовою точкою ризику для криптоінвесторів, а нові інструменти атак лише підсилюють цю тенденцію. Водночас більшість загроз можна мінімізувати — за умови дотримання базових правил безпеки та уважності користувачів.

Сообщение Експерти пояснили, як українцям захистити криптоактиви від атак на смартфони появились сначала на INCRYPTED.