Фішингові атаки на криптовалюту, пов’язані з системами викрадання гаманців, різко впали у 2025 році, а загальні збитки впали до 83,85 мільйона доларів, що на 83% менше за рік порівняно з майже 494 мільйонами доларів у 2024 році.
Кількість жертв також значно зменшилася до 106, що на 68% менше, ніж у попередньому році, повідомляє платформа безпеки Web3 Scam Sniffer у своєму новому звіті, в якому аналізується фішинг на основі сигнатур у мережах віртуальних машин Ethereum (EVM).
Незважаючи на різке падіння, звіт попереджає, що фішингова активність не зникла. Натомість збитки точно слідкували за ринковими циклами, зростаючи в періоди більшої активності в мережі та зменшуючись у міру охолодження ринків. У третьому кварталі 2025 року, який збігся з найсильнішим зростанням Ethereum (ETH) року, було зафіксовано найвищі збитки від фішингу – 31 мільйон доларів, що становить майже 29% річних збитків.
«Коли ринки активні, загальна активність користувачів зростає, і відсоток стає жертвою — фішинг діє як функція ймовірності активності користувачів», — йдеться у звіті. Щомісячні збитки становили від 2,04 мільйона доларів у грудні, найспокійнішому місяці, до 12,17 мільйона доларів у серпні, під час піку ринкової активності.
Фішингова атака на суму 6,5 мільйонів доларів перевищує збитки за 2025 рік
Найбільша фішингова крадіжка року склала 6,5 мільйонів доларів США у вересні та включала зловмисний підпис Permit, що свідчить про те, що дозволи Permit і Permit2 залишаються найефективнішими інструментами для зловмисників. Загалом атаки на основі дозволу спричинили 38% збитків серед інцидентів на суму понад 1 мільйон доларів.
Однак 2025 рік також ознаменував появу нового вектора атаки. Шкідливі підписи на основі EIP-7702 з’явилися незабаром після оновлення Ethereum Pectra, дозволяючи зловмисникам використовувати абстракцію облікового запису та об’єднувати кілька шкідливих дій в один підпис користувача. Два великі випадки EIP-7702 у серпні призвели до збитків у розмірі 2,54 мільйона доларів США, підкреслюючи, наскільки швидко зловмисники адаптуються до змін на рівні протоколу.
Примітно, що масштабні інциденти зменшилися: лише 11 випадків перевищили 1 мільйон доларів у 2025 році, порівняно з 30 у 2024 році. Однак у звіті зазначається, що зловмисники все більше віддають перевагу стратегіям з меншою вартістю та більшим обсягом. Середній збиток на одну жертву впав до 790 доларів США, що свідчить про перехід до ширших кампаній, зосереджених на роздрібній торгівлі, а не на окремі резонансні крадіжки.
«Екосистема дрейнерів залишається активною — коли старі дрейнери виходять, з’являються нові, щоб заповнити прогалину», — йдеться у звіті.
Збитки від злому криптовалюти впали на 60% у грудні
Як повідомляв Cointelegrpah, за даними PeckShield, збитки, пов’язані з криптовалютою від хакерських хакерів і кібербезпеки, у грудні впали приблизно до 76 мільйонів доларів, що на 60% менше порівняно з 194,2 мільйона доларів у листопаді. Фірма зафіксувала 26 великих інцидентів протягом місяця, що вказує на уповільнення загальних збитків, навіть якщо активність атак залишалася постійною.
Найбільший випадок стосувався шахрайства з отруєнням адреси на суму 50 мільйонів доларів США, коли зловмисники використовували схожі адреси гаманців, щоб обманом змусити жертв спрямувати кошти, а в іншому випадку було втрачено 27,3 мільйона доларів через витік приватного ключа, прив’язаного до гаманця з кількома підписами.
