по материалам сайта - 36 crypto
Криптофишинг, связанный с дренажными устройствами для кошельков, резко снизился в 2025 году, что ослабило давление на основные сети EVM, однако аналитики безопасности предупредили, что злоумышленники остаются активными под поверхностью. По данным Scam Sniffer, общие потери фишинга упали до $83,85M, что представляет собой снижение на 83% в годовом исчислении, что означает резкое падение с почти $494M, зафиксированное ранее.
В то же время число жертв значительно снизилось: Scam Sniffer сообщил о 106 000 пострадавших кошельках, что отражает сокращение на 68%. Несмотря на спад, фишинг не исчез, так как Scam Sniffer объяснил, что потери точно отслеживали уровень активности на рынке.
В периоды более высокой вовлеченности в цепочку фишинговые инциденты соответственно увеличивались, поэтому динамика рынка оставалась ключевым фактором успеха атак. По данным Scam Sniffer, третий квартал принес самые высокие убытки - $31 млн, причем только на август и сентябрь приходится почти 29% общих годовых убытков.
Ежемесячные данные усилили эту тенденцию, так как потери составили от $2,04M в декабре до $12,17M в пик августа.
Хотя потери сократились, Scam Sniffer заметил явные изменения в поведении злоумышленников, поскольку количество крупномасштабных краж сократилось, а количество более мелких и частых атак увеличилось. Только 11 инцидентов превысили 1 миллион долларов в течение года по сравнению с 30 ранее. Средний убыток на одну жертву упал до 790 долларов, что предполагает переход к более широкому таргетингу розничной торговли, а не к изолированным громким подвигам.
По данным Scam Sniffer, фишинг на основе разрешений оставался доминирующим методом: в сентябре самая крупная кража достигла 6,5 миллионов долларов. В целом, атаки Permit и Permit2 составили 38% инцидентов на сумму более 1 миллиона долларов, что выявило постоянные недостатки в осведомленности пользователей об одобрении. Кроме того, злоумышленники быстро использовали изменения протокола, так как Scam Sniffer выявил вредоносные подписи на основе EIP 7702 после обновления Ethereum Pectra.
Два крупных случая в августе привели к убыткам в размере 2,54 миллиона долларов из-за объединения нескольких вредных действий в одну пользовательскую подпись. Между тем, по данным PeckShield, к концу года более широкие потери от взлома криптовалют уменьшились, а декабрьские убытки упали примерно до 76 миллионов долларов. Это ознаменовало снижение на 60% по сравнению с ноябрьскими $194,2 млн, хотя серьезные инциденты продолжались по всей экосистеме.
Мошенничество с отравлением адреса стоимостью 50 миллионов долларов и утечка закрытого ключа стоимостью 27,3 миллиона долларов подчеркнули постоянные риски, что побудило Scam Sniffer предупредить о развитии экосистем дренажных систем.
