Scam Sniffer: Straty z powodu phishingu kryptowalut spadły do 83 mln USD w 2025 roku

TLDR

• Straty związane z phishingiem kryptowalut spadły o 83 procent w 2025 roku w porównaniu z poprzednim rokiem.
• Łącznie utracono 83,85 miliona dolarów w wyniku oszustw phishingowych związanych z drenażem portfeli, które dotknęły 106 106 ofiar na całym świecie.
• Straty były najwyższe w trzecim kwartale podczas silnych wzrostów na rynku Bitcoin i Ethereum.
• Największa pojedyncza kradzież phishingowa w 2025 roku spowodowała stratę 6,5 miliona dolarów przy użyciu podpisu w stylu Permit.
• Tylko 11 przypadków przekroczyło 1 milion dolarów strat w porównaniu do 30 podobnych przypadków w 2024 roku.

Straty związane z phishingiem kryptowalut gwałtownie spadły w 2025 roku, zmniejszając się o ponad 83% w porównaniu z 2024 rokiem, poinformował w tym tygodniu Scam Sniffer, ponieważ atakujący ukradli 83,85 miliona dolarów poprzez oszustwa związane z drenażem portfeli, atakując 106 106 użytkowników na całym świecie, co stanowiło gwałtowny spadek w porównaniu z poprzednim rokiem, kiedy ataki phishingowe przejęły prawie 500 milionów dolarów od ponad 330 000 ofiar, pokazując istotną zmianę w wielkości ataków i ich skutkach.

Q3 przewodził w atakach phishingowych na kryptowaluty

Drenery portfeli związane z phishingiem doprowadziły do strat w wysokości 21,94 miliona dolarów w Q1 2025 roku, dotykając ponad 22 000 użytkowników, według Scam Sniffer. Raport wykazał, że w miarę jak aktywność rynkowa spadła na początku 2025 roku, próby phishingowe również zmalały.

W Q2, kiedy rynek zaczął się odbudowywać, straty spadły do 17,78 miliona dolarów, z około 21 000 poszkodowanych ofiar. Scam Sniffer powiązał niższe zaangażowanie ze zmniejszonym sukcesem ataków phishingowych.

Q3 był najbardziej aktywnym okresem, ze stratami wzrastającymi do 31,04 miliona dolarów i 40 000 ofiarami dotkniętymi podczas rajdów Bitcoin i Ethereum. Sierpień i wrzesień razem stanowiły 29% wszystkich strat phishingowych.

W Q4 straty ponownie spadły do 13,09 miliona dolarów, najniższego kwartału w 2025 roku. Aktywność phishingowa zwolniła, gdy rynki się ustabilizowały, a zaangażowanie użytkowników spadło.

Exploity Permit i Approval używane w dużych kradzieżach

Najdroższa kradzież miała miejsce we wrześniu z użyciem podpisu phishingowego w stylu Permit, kradnąc 6,5 miliona dolarów w stakowanym ETH i opakowanym BTC. Ten typ ataku stanowił 38% kradzieży przekraczających 1 milion dolarów.

Permit i Permit2 umożliwiają zatwierdzenia bez przelewów, co czyni je podatnymi na nadużycia. Atakujący ukrywali złośliwe komunikaty jako zwykłe uprawnienia portfela.

W maju exploit eskalacji zatwierdzenia wyciągnął 3,13 miliona dolarów w opakowanym BTC. W sierpniu skradziono 3,05 miliona dolarów w stablecoinach poprzez trik bezpośredniego transferu.

Tylko 11 kradzieży przekroczyło 1 milion dolarów w 2025 roku, w porównaniu do 30 takich przypadków w 2024 roku. Średnie straty ofiar również spadły do 790 dolarów z prawie 1500 dolarów w poprzednim roku.

Naruszenie Lazarus i phishing Google Task kończą rok

W lutym miała miejsce kradzież 1,46 miliarda dolarów przez Lazarus Group, obejmująca zhakowane systemy deweloperskie u dostawcy portfela Bybit. Wstrzyknęli złośliwy kod, aby sfałszować komunikaty zatwierdzające.

To naruszenie łańcucha dostaw było jednym z największych w roku. Wykorzystywało inżynierię społeczną i wstrzyknięte złośliwe oprogramowanie do wykorzystania interfejsów podpisywania.

W ciągu roku atakujący używali phishingowych e-maili, porwanych front-endów i backdoorowanych bibliotek open-source do rozprzestrzeniania złośliwego oprogramowania portfeli. Te metody umożliwiły masową kradzież kluczy prywatnych.

W grudniu atakujący wysłali fałszywe e-maile Google Task do ponad 3000 firm produkcyjnych. Ofiary klikały przyciski zadań, które prowadziły do stron phishingowych.

E-maile ominęły filtry, wykorzystując legalne narzędzia integracji aplikacji. Pozwoliło to im dotrzeć do skrzynek odbiorczych i oszukać pracowników bez wywoływania alertów.

Post Scam Sniffer: Crypto Phishing Losses Fall to $83M in 2025 ukazał się najpierw na CoinCentral.