Scam Sniffer: Crypto Phishing-verliezen dalen tot $83 miljoen in 2025

TLDR

• Crypto-phishingverliezen daalden met 83 procent in 2025 vergeleken met het voorgaande jaar.
• In totaal ging $83,85 miljoen verloren aan wallet drainer phishing-oplichting, waarbij 106.106 slachtoffers wereldwijd werden getroffen.
• De verliezen waren het hoogst in het derde kwartaal tijdens sterke marktrally's in Bitcoin en Ethereum.
• De grootste enkele phishing-diefstal in 2025 resulteerde in een verlies van $6,5 miljoen met gebruik van een Permit-stijl handtekening.
• Slechts 11 gevallen overtroffen $1 miljoen aan verliezen vergeleken met 30 vergelijkbare gevallen in 2024.

Crypto-phishingverliezen daalden scherp in 2025, met een daling van meer dan 83% vergeleken met 2024, meldde Scam Sniffer deze week, aangezien aanvallers $83,85 miljoen stalen via wallet drainer-oplichting, gericht op 106.106 gebruikers wereldwijd, wat een scherpe daling vertegenwoordigde ten opzichte van het voorgaande jaar toen phishing-aanvallen bijna $500 miljoen namen van meer dan 330.000 slachtoffers, wat een aanzienlijke verschuiving in aanvalsvolume en resultaten toonde.

Q3 Leidde tot Crypto Phishing-aanvalgolf

Phishing-gerelateerde wallet drainers leidden tot $21,94 miljoen aan verliezen in Q1 2025, waarbij meer dan 22.000 gebruikers werden getroffen, volgens Scam Sniffer. Het rapport toonde aan dat naarmate de marktactiviteit vertraagde in het begin van 2025, phishing-pogingen ook afnamen.

In Q2, toen de markt begon te herstellen, daalden de verliezen tot $17,78 miljoen met ongeveer 21.000 getroffen slachtoffers. Scam Sniffer koppelde lagere betrokkenheid aan verminderd succes van phishing-aanvallen.

Q3 was de meest actieve periode, met verliezen die stegen tot $31,04 miljoen en 40.000 getroffen slachtoffers tijdens Bitcoin en Ethereum rally's. Augustus en september samen waren goed voor 29% van alle phishing-verliezen.

In Q4 daalden de verliezen opnieuw tot $13,09 miljoen, het laagste kwartaal van 2025. Phishing-activiteit vertraagde naarmate markten stabiliseerden en gebruikersbetrokkenheid afnam.

Permit en Approval Exploits Gebruikt bij Grote Diefstallen

De duurste diefstal vond plaats in september met gebruik van een Permit-stijl phishing-handtekening, waarbij $6,5 miljoen aan gestaked ETH en wrapped BTC werd gestolen. Dit aanvalstype was goed voor 38% van de diefstallen boven $1 miljoen.

Permit en Permit2 staan goedkeuringen toe zonder overdrachten, waardoor ze vatbaar zijn voor misbruik. Aanvallers vermomden kwaadaardige prompts als reguliere wallet-rechten.

In mei tapte een approval escalation exploit $3,13 miljoen aan wrapped BTC af. Augustus zag $3,05 miljoen aan stablecoins gestolen via een directe overdrachtstrue.

Slechts 11 diefstallen overtroffen $1 miljoen in 2025, vergeleken met 30 dergelijke gevallen in 2024. Gemiddelde slachtofferverliezen daalden ook tot $790 van bijna $1.500 het voorgaande jaar.

Lazarus Inbreuk en Google Task Phishing Sluiten het Jaar Af

Februari zag een diefstal van $1,46 miljard door de Lazarus Group, waarbij gecompromitteerde ontwikkelaarssystemen bij een Bybit wallet-provider betrokken waren. Ze injecteerden kwaadaardige code om valse goedkeuringsprompts te maken.

Deze supply chain-inbreuk was een van de grootste van het jaar. Het gebruikte social engineering en geïnjecteerde malware om signing interfaces te exploiteren.

Gedurende het jaar gebruikten aanvallers phishing-e-mails, gekraakte front-ends en backdoored open-source bibliotheken om wallet-malware te verspreiden. Deze methoden maakten wijdverbreide private key-diefstal mogelijk.

In december stuurden aanvallers valse Google Task-e-mails naar meer dan 3.000 productiebedrijven. Slachtoffers klikten op taakknoppen die naar phishing-pagina's leidden.

De e-mails omzeilden filters met gebruik van legitieme app-integratietools. Dit stelde hen in staat om inboxen te bereiken en werknemers te misleiden zonder waarschuwingen te activeren.

Het bericht Scam Sniffer: Crypto Phishing Losses Fall to $83M in 2025 verscheen eerst op CoinCentral.