ضررهای فیشینگ کریپتو با کاهش ۸۳٪ به ۸۴ میلیون دلار رسید، گزارش نشان می‌دهد

زیان‌های ناشی از فیشینگ ارز دیجیتال طبق گزارش Scam Sniffer با کاهش ۸۳ درصدی از ۴۹۴ میلیون دلار در سال قبل به ۸۳.۸۵ میلیون دلار در سال ۲۰۲۵ رسید.

تعداد قربانیان ۶۸ درصد کاهش یافت و از ۳۳۲,۰۰۰ نفر در سال ۲۰۲۴ به ۱۰۶,۱۰۶ نفر رسید، در حالی که بزرگترین سرقت منفرد ۸۸.۳ درصد کاهش یافت و از ۵۵.۴۸ میلیون دلار به ۶.۵ میلیون دلار رسید.

موارد بزرگ بیش از ۱ میلیون دلار ۶۳.۳ درصد کاهش یافت و از ۳۰ مورد در سال ۲۰۲۴ به ۱۱ مورد رسید. این داده‌ها حملات تخلیه کیف پول از طریق وب‌سایت‌های فیشینگ در زنجیره‌های سازگار با EVM را پوشش می‌دهد، به استثنای هک‌های مستقیم، نقض صرافی‌ها و سوءاستفاده از قراردادهای هوشمند.

اوج سه‌ماهه سوم با رالی بازار همبستگی دارد

زیان‌های فیشینگ ارز دیجیتال در سه‌ماهه سوم مجموعاً ۳۱.۰۴ میلیون دلار در میان ۳۹,۸۸۶ قربانی بود که همزمان با قوی‌ترین دوره رالی اتریوم بود. این سه‌ماهه ۳۷ درصد از زیان‌های سالانه را تشکیل داد در حالی که یک چهارم سال تقویمی را نمایندگی می‌کرد.

ماه‌های اوت و سپتامبر مجموعاً ۲۳.۹۵ میلیون دلار زیان داشتند که ۲۹ درصد از مجموع سالانه را در فعال‌ترین دوره معاملاتی بازار نشان می‌دهد. قیمت میانگین زیان به ازای هر قربانی در سه‌ماهه سوم ۷۷۸ دلار بود که نسبت به ۹۶۹ دلار در سه‌ماهه اول کاهش داشت.

سه‌ماهه چهارم شدیدترین کاهش را با تنها ۱۳.۰۹ میلیون دلار زیان در میان ۲۲,۵۹۲ قربانی با سرد شدن بازارها دید. ماه دسامبر کمترین مجموع ماهانه را با ۲.۰۴ میلیون دلار با ۵,۳۱۳ قربانی ثبت کرد.

گزارش بیان کرد: "همبستگی بازار-زیان: بالاترین زیان‌های سه‌ماهه سوم (۳۱ میلیون دلار) همزمان با قوی‌ترین رالی ETH بود. فعالیت بیشتر بازار = قربانیان بالقوه بیشتر." "فیشینگ به عنوان تابعی از احتمال فعالیت کاربر عمل می‌کند."

ماه نوامبر ناهنجاری را نشان داد با افزایش ۱۳۷ درصدی زیان‌ها در حالی که تعداد قربانیان ۴۲ درصد کاهش یافت. قیمت میانگین زیان به ازای هر قربانی از ۵۸۰ دلار در اکتبر به ۱,۲۲۵ دلار جهش کرد، اگرچه گزارش این را به عنوان نوسان ماهانه به جای روند تایید شده توصیف کرد.

سوءاستفاده از EIP-7702 پس از Pectra ظاهر شد

مهاجمان فیشینگ ارز دیجیتال بلافاصله پس از ارتقای Pectra از ویژگی‌های انتزاعی حساب EIP-7702 سوءاستفاده کردند و چندین عملیات مخرب را در امضاهای منفرد جمع کردند.

ماه اوت بزرگترین موارد EIP-7702 را با مجموع ۲.۵۴ میلیون دلار در دو مورد دید.

امضاهای Permit و Permit2 مسئول ۸.۷۲ میلیون دلار در سه مورد بودند که ۳۸ درصد از زیان‌های موارد بزرگ را نشان می‌دهد.

حملات مبتنی بر انتقال مجموعاً ۴.۸۷ میلیون دلار در دو مورد بودند، در حالی که امضاهای Approve و increaseApproval مجموعاً ۵.۶۲ میلیون دلار در سه مورد را تشکیل دادند.

بزرگترین سرقت سال ۲۰۲۵ شامل ۶.۵ میلیون دلار در stETH و aEthWBTC بود که از طریق امضای Permit در سپتامبر سرقت شد.

حمله ماه می ۳.۱۳ میلیون دلار WBTC را از طریق increaseApproval استخراج کرد، در حالی که اوت ۳.۰۵ میلیون دلار aEthUSDT را از طریق امضای Transfer دید.

شش مورد از ۱۱ مورد بیش از ۱ میلیون دلار در طول ماه‌های جولای تا سپتامبر رخ داد که با فعالیت اوج بازار همسو بود. حجم کل معاملات موارد بزرگ به ۲۲.۹۸ میلیون دلار رسید که ۲۷ درصد از مجموع سالانه را نشان می‌دهد.