Scam Sniffer : Les pertes liées à l'hameçonnage crypto chutent à 83 M$ en 2025

TLDR

• Les pertes dues à l'hameçonnage crypto ont chuté de 83 pour cent en 2025 par rapport à l'année précédente.
• Un total de 83,85 millions de dollars a été perdu à cause des escroqueries par hameçonnage de type portefeuille brûleur, touchant 106 106 victimes dans le monde.
• Les pertes ont été les plus élevées au troisième trimestre pendant les fortes hausses du marché de Bitcoin et Ethereum.
• Le plus grand vol par hameçonnage de 2025 a entraîné une perte de 6,5 millions de dollars en utilisant une signature de type Permit.
• Seulement 11 cas ont dépassé 1 million de dollars de pertes, contre 30 cas similaires en 2024.

Les pertes dues à l'hameçonnage crypto ont fortement chuté en 2025, diminuant de plus de 83 % par rapport à 2024, a rapporté Scam Sniffer cette semaine, alors que les attaquants ont volé 83,85 millions de dollars par le biais d'escroqueries de type portefeuille brûleur, ciblant 106 106 utilisateurs dans le monde, ce qui représente une forte baisse par rapport à l'année précédente où les attaques par hameçonnage ont pris près de 500 millions de dollars à plus de 330 000 victimes, montrant un changement substantiel dans le volume d'attaques et les résultats.

Le T3 a mené la vague d'attaques par hameçonnage crypto

Les portefeuilles brûleurs liés à l'hameçonnage ont entraîné 21,94 millions de dollars de pertes au T1 2025, affectant plus de 22 000 utilisateurs, selon Scam Sniffer. Le rapport a montré qu'à mesure que l'activité du marché ralentissait au début de 2025, les tentatives d'hameçonnage ont également diminué.

Au T2, lorsque le marché a commencé à se redresser, les pertes ont chuté à 17,78 millions de dollars avec environ 21 000 victimes touchées. Scam Sniffer a lié le moindre engagement à la réduction du succès des attaques par hameçonnage.

Le T3 a été la période la plus active, avec des pertes atteignant 31,04 millions de dollars et 40 000 victimes touchées pendant les hausses de Bitcoin et Ethereum. Août et septembre ont ensemble représenté 29 % de toutes les pertes dues à l'hameçonnage.

Au T4, les pertes ont de nouveau diminué à 13,09 millions de dollars, le trimestre le plus bas de 2025. L'activité d'hameçonnage a ralenti alors que les marchés se stabilisaient et que l'engagement des utilisateurs diminuait.

Exploitations de Permit et d'approbation utilisées dans les vols majeurs

Le vol le plus coûteux s'est produit en septembre en utilisant une signature d'hameçonnage de type Permit, volant 6,5 millions de dollars en ETH mis en jeu et BTC enveloppé. Ce type d'attaque a représenté 38 % des vols dépassant 1 million de dollars.

Permit et Permit2 permettent des approbations sans transferts, les rendant sujets à une mauvaise utilisation. Les attaquants ont déguisé des invites malveillantes en autorisations de portefeuille régulières.

En mai, une exploitation d'escalade d'approbation a drainé 3,13 millions de dollars en BTC enveloppé. Août a vu 3,05 millions de dollars en stablecoins volés par le biais d'une astuce de transfert direct.

Seulement 11 vols ont dépassé 1 million de dollars en 2025, contre 30 cas similaires en 2024. Les pertes moyennes des victimes ont également chuté à 790 dollars contre près de 1 500 dollars l'année précédente.

La violation Lazarus et l'hameçonnage Google Task ont clôturé l'année

Février a vu un vol de 1,46 milliard de dollars par le groupe Lazarus, impliquant des systèmes de développeurs compromis chez un fournisseur de portefeuille Bybit. Ils ont injecté du code malveillant pour simuler des invites d'approbation.

Cette violation de la chaîne d'approvisionnement a été l'une des plus importantes de l'année. Elle a utilisé l'ingénierie sociale et des logiciels malveillants injectés pour exploiter les interfaces de signature.

Tout au long de l'année, les attaquants ont utilisé des e-mails d'hameçonnage, des interfaces détournées et des bibliothèques open source piégées pour diffuser des logiciels malveillants de portefeuille. Ces méthodes ont permis un vol généralisé de clés privées.

En décembre, les attaquants ont envoyé de faux e-mails Google Task à plus de 3 000 entreprises manufacturières. Les victimes ont cliqué sur des boutons de tâches qui menaient à des pages d'hameçonnage.

Les e-mails ont contourné les filtres en utilisant des outils d'intégration d'applications légitimes. Cela leur a permis d'atteindre les boîtes de réception et de tromper les employés sans déclencher d'alertes.

L'article Scam Sniffer : Les pertes dues à l'hameçonnage crypto chutent à 83 millions de dollars en 2025 est apparu en premier sur CoinCentral.