स्कैम स्निफर: 2025 में क्रिप्टो फ़िशिंग नुकसान घटकर $83M हुआ

संक्षिप्त सारांश

• 2025 में क्रिप्टो फ़िशिंग से होने वाले नुकसान में पिछले वर्ष की तुलना में 83 प्रतिशत की गिरावट आई।
• वॉलेट ड्रेनर फ़िशिंग घोटालों में कुल $83.85 मिलियन का नुकसान हुआ, जिससे विश्वभर में 106,106 पीड़ित प्रभावित हुए।
• Bitcoin और Ethereum में मजबूत बाजार रैलियों के दौरान तीसरी तिमाही में नुकसान सबसे अधिक रहा।
• 2025 में सबसे बड़ी एकल फ़िशिंग चोरी में Permit-शैली के हस्ताक्षर का उपयोग करते हुए $6.5 मिलियन का नुकसान हुआ।
• केवल 11 मामलों में $1 मिलियन से अधिक का नुकसान हुआ, जबकि 2024 में ऐसे 30 मामले थे।

Scam Sniffer ने इस सप्ताह रिपोर्ट किया कि 2025 में क्रिप्टो फ़िशिंग से होने वाले नुकसान में तेज गिरावट आई, जो 2024 की तुलना में 83% से अधिक गिर गया, क्योंकि हमलावरों ने वॉलेट ड्रेनर घोटालों के माध्यम से $83.85 मिलियन चुराए, जिसमें विश्वभर में 106,106 उपयोगकर्ता लक्षित हुए, जो पिछले वर्ष से तीव्र गिरावट को दर्शाता है जब फ़िशिंग हमलों ने 330,000 से अधिक पीड़ितों से लगभग $500 मिलियन लिए, जो हमले की मात्रा और परिणामों में पर्याप्त बदलाव दिखाता है।

Q3 में क्रिप्टो फ़िशिंग हमलों में वृद्धि हुई

Scam Sniffer के अनुसार, फ़िशिंग से संबंधित वॉलेट ड्रेनर्स ने Q1 2025 में $21.94 मिलियन का नुकसान किया, जिससे 22,000 से अधिक उपयोगकर्ता प्रभावित हुए। रिपोर्ट से पता चला कि 2025 की शुरुआत में बाजार की गतिविधि धीमी होने पर फ़िशिंग के प्रयास भी कम हो गए।

Q2 में, जब बाजार में सुधार शुरू हुआ, तो नुकसान घटकर $17.78 मिलियन हो गया और लगभग 21,000 पीड़ित प्रभावित हुए। Scam Sniffer ने कम जुड़ाव को फ़िशिंग हमले की सफलता में कमी से जोड़ा।

Q3 सबसे सक्रिय अवधि थी, जिसमें Bitcoin और Ethereum की रैलियों के दौरान नुकसान बढ़कर $31.04 मिलियन हो गया और 40,000 पीड़ित प्रभावित हुए। अगस्त और सितंबर ने मिलकर सभी फ़िशिंग नुकसानों का 29% हिस्सा बनाया।

Q4 में, नुकसान फिर से घटकर $13.09 मिलियन हो गया, जो 2025 की सबसे कम तिमाही थी। बाजारों के स्थिर होने और उपयोगकर्ता जुड़ाव में कमी के साथ फ़िशिंग गतिविधि धीमी हो गई।

प्रमुख चोरी में Permit और Approval का दुरुपयोग किया गया

सबसे महंगी चोरी सितंबर में Permit-शैली के फ़िशिंग हस्ताक्षर का उपयोग करके हुई, जिसमें स्टेक्ड ETH और रैप्ड BTC में $6.5 मिलियन की चोरी हुई। इस हमले के प्रकार ने $1 मिलियन से अधिक की चोरी का 38% हिस्सा बनाया।

Permit और Permit2 बिना ट्रांसफर के अनुमोदन की अनुमति देते हैं, जिससे वे दुरुपयोग के लिए प्रवण होते हैं। हमलावरों ने दुर्भावनापूर्ण प्रॉम्प्ट को नियमित वॉलेट अनुमतियों के रूप में छिपाया।

मई में, एक अनुमोदन वृद्धि शोषण ने रैप्ड BTC में $3.13 मिलियन निकाल लिए। अगस्त में प्रत्यक्ष ट्रांसफर ट्रिक के माध्यम से स्टेबलकॉइन में $3.05 मिलियन की चोरी हुई।

2025 में केवल 11 चोरी $1 मिलियन से अधिक की हुईं, जबकि 2024 में ऐसे 30 मामले थे। औसत पीड़ित नुकसान भी पिछले वर्ष के लगभग $1,500 से घटकर $790 हो गया।

Lazarus उल्लंघन और Google Task फ़िशिंग ने वर्ष को समाप्त किया

फरवरी में Lazarus Group द्वारा $1.46 बिलियन की चोरी हुई, जिसमें Bybit वॉलेट प्रदाता के समझौता किए गए डेवलपर सिस्टम शामिल थे। उन्होंने नकली अनुमोदन प्रॉम्प्ट के लिए दुर्भावनापूर्ण कोड इंजेक्ट किया।

यह सप्लाई चेन उल्लंघन वर्ष की सबसे बड़ी घटनाओं में से एक थी। इसने सोशल इंजीनियरिंग का उपयोग किया और हस्ताक्षर इंटरफेस का शोषण करने के लिए मैलवेयर इंजेक्ट किया।

पूरे वर्ष, हमलावरों ने वॉलेट मैलवेयर फैलाने के लिए फ़िशिंग ईमेल, हाईजैक किए गए फ्रंट-एंड और बैकडोर वाली ओपन-सोर्स लाइब्रेरियों का उपयोग किया। इन तरीकों ने व्यापक निजी कुंजी चोरी को सक्षम बनाया।

दिसंबर में, हमलावरों ने 3,000 से अधिक विनिर्माण फर्मों को नकली Google Task ईमेल भेजे। पीड़ितों ने टास्क बटन पर क्लिक किया जो फ़िशिंग पेजों की ओर ले गए।

ईमेलों ने वैध ऐप इंटीग्रेशन टूल का उपयोग करके फ़िल्टर को बायपास किया। इसने उन्हें इनबॉक्स तक पहुंचने और अलर्ट ट्रिगर किए बिना कर्मचारियों को धोखा देने की अनुमति दी।

पोस्ट Scam Sniffer: Crypto Phishing Losses Fall to $83M in 2025 सबसे पहले CoinCentral पर दिखाई दी।