Scam Sniffer: การสูญเสียจากฟิชชิ่งคริปโตลดลงเหลือ 83 ล้านดอลลาร์ในปี 2025

สรุปสั้น ๆ

• ความสูญเสียจากการฟิชชิ่งคริปโตลดลง 83 เปอร์เซ็นต์ในปี 2025 เมื่อเทียบกับปีก่อนหน้า
• มีความสูญเสียรวม 83.85 ล้านดอลลาร์จากการหลอกลวงแบบ wallet drainer ส่งผลกระทบต่อเหยื่อ 106,106 รายทั่วโลก
• ความสูญเสียสูงที่สุดในไตรมาสที่สามระหว่างตลาดเติบโตแรงของ Bitcoin และ Ethereum
• การโจรกรรมฟิشชิ่งครั้งเดียวที่ใหญ่ที่สุดในปี 2025 ส่งผลให้สูญเสีย 6.5 ล้านดอลลาร์โดยใช้ลายเซ็นแบบ Permit
• มีเพียง 11 กรณีที่ความสูญเสียเกิน 1 ล้านดอลลาร์ เมื่อเทียบกับ 30 กรณีที่คล้ายกันในปี 2024

ความสูญเสียจากการฟิชชิ่งคริปโตลดลงอย่างรวดเร็วในปี 2025 โดยลดลงกว่า 83% เมื่อเทียบกับปี 2024 ตามรายงานของ Scam Sniffer ในสัปดาห์นี้ โดยผู้โจมตีขโมย 83.85 ล้านดอลลาร์ผ่านการหลอกลวงแบบ wallet drainer โดยกำหนดเป้าหมายไปที่ผู้ใช้ 106,106 รายทั่วโลก ซึ่งแสดงให้เห็นการลดลงอย่างมากจากปีก่อนหน้าที่การโจมตีฟิชชิ่งขโมยเกือบ 500 ล้านดอลลาร์จากเหยื่อกว่า 330,000 ราย แสดงให้เห็นการเปลี่ยนแปลงอย่างมากในปริมาณการโจมตีและผลลัพธ์

Q3 นำการเพิ่มขึ้นของการโจมตีฟิชชิ่งคริปโต

wallet drainer ที่เกี่ยวข้องกับฟิชชิ่งทำให้เกิดความสูญเสีย 21.94 ล้านดอลลาร์ใน Q1 2025 ส่งผลกระทบต่อผู้ใช้กว่า 22,000 ราย ตามรายงานของ Scam Sniffer รายงานแสดงให้เห็นว่าเมื่อกิจกรรมตลาดชзамедลงในช่วงต้นปี 2025 ความพยายามฟิชชิ่งก็ลดลงด้วยเช่นกัน

ใน Q2 เมื่อตลาดเริ่มฟื้นตัว ความสูญเสียลดลงเหลือ 17.78 ล้านดอลลาร์โดยมีเหยื่อประมาณ 21,000 รายได้รับผลกระทบ Scam Sniffer เชื่อมโยงการมีส่วนร่วมที่ลดลงกับความสำเร็จของการโจมตีฟิชชิ่งที่ลดลง

Q3 เป็นช่วงเวลาที่มีความเคลื่อนไหวมากที่สุด โดยความสูญเสียเพิ่มขึ้นเป็น 31.04 ล้านดอลลาร์และมีเหยื่อ 40,000 รายระหว่างการเติบโตของ Bitcoin และ Ethereum เดือนสิงหาคมและกันยายนรวมกันคิดเป็น 29% ของความสูญเสียจากฟิชชิ่งทั้งหมด

ใน Q4 ความสูญเสียลดลงอีกครั้งเหลือ 13.09 ล้านดอลลาร์ ซึ่งเป็นไตรมาสที่ต่ำที่สุดของปี 2025 กิจกรรมฟิชชิ่งชะลอตัวลงเมื่อตลาดมีเสถียรภาพและการมีส่วนร่วมของผู้ใช้ลดลง

การใช้ช่องโหว่ Permit และ Approval ในการโจรกรรมรายใหญ่

การโจรกรรมที่มีมูลค่าสูงที่สุดเกิดขึ้นในเดือนกันยายนโดยใช้ลายเซ็นฟิชชิ่งแบบ Permit ขโมย 6.5 ล้านดอลลาร์ใน staked ETH และ wrapped BTC การโจมตีประเภทนี้คิดเป็น 38% ของการโจรกรรมที่เกิน 1 ล้านดอลลาร์

Permit และ Permit2 อนุญาตให้มีการอนุมัติโดยไม่มีการโอน ทำให้มีแนวโน้มที่จะถูกใช้ในทางที่ผิด ผู้โจมตีปลอมแปลงข้อความที่เป็นอันตรายให้ดูเหมือนสิทธิ์กระเป๋าเงินปกติ

ในเดือนพฤษภาคม การใช้ช่องโหว่การยกระดับการอนุมัติดูด 3.13 ล้านดอลลาร์ใน wrapped BTC เดือนสิงหาคมมี stablecoin 3.05 ล้านดอลลาร์ถูกขโมยผ่านกลอุบายการโอนโดยตรง

มีเพียง 11 การโจรกรรมที่เกิน 1 ล้านดอลลาร์ในปี 2025 เมื่อเทียบกับ 30 กรณีในปี 2024 ความสูญเสียเฉลี่ยของเหยื่อก็ลดลงเหลือ 790 ดอลลาร์จากเกือบ 1,500 ดอลลาร์ในปีก่อนหน้า

การละเมิด Lazarus และการฟิชชิ่ง Google Task ปิดท้ายปี

เดือนกุมภาพันธ์เห็นการโจรกรรม 1.46 พันล้านดอลลาร์โดยกลุ่ม Lazarus ที่เกี่ยวข้องกับระบบนักพัฒนาที่ถูกบุกรุกที่ผู้ให้บริการกระเป๋าเงิน Bybit พวกเขาฉีดโค้ดที่เป็นอันตรายเพื่อปลอมแปลงข้อความอนุมัติ

การละเมิดห่วงโซ่อุปทานนี้เป็นหนึ่งในที่ใหญ่ที่สุดของปี ใช้วิศวกรรมสังคมและฉีดมัลแวร์เพื่อใช้ประโยชน์จากอินเทอร์เฟซการลงนาม

ตลอดทั้งปี ผู้โจมตีใช้อีเมลฟิชชิ่ง การแฮ็กส่วนหน้า และไลบรารีโอเพนซอร์สที่มีช่องโหว่เพื่อเผยแพร่มัลแวร์กระเป๋าเงิน วิธีการเหล่านี้ทำให้สามารถขโมยคีย์ส่วนตัวได้อย่างแพร่หลาย

ในเดือนธันวาคม ผู้โจมตีส่งอีเมล Google Task ปลอมไปยังบริษัทผลิตกว่า 3,000 แห่ง เหยื่อคลิกปุ่มงานที่นำไปสู่หน้าฟิชชิ่ง

อีเมลเหล่านี้หลีกเลี่ยงตัวกรองโดยใช้เครื่องมือบูรณาการแอปที่ถูกกฎหมาย สิ่งนี้ทำให้พวกเขาสามารถเข้าถึงกล่องจดหมายและหลอกลวงพนักงานโดยไม่ทำให้เกิดการแจ้งเตือน

โพสต์ Scam Sniffer: ความสูญเสียจากการฟิชชิ่งคริปโตลดลงเหลือ 83 ล้านดอลลาร์ในปี 2025 ปรากฏครั้งแรกที่ CoinCentral