بر اساس گزارش Scam Sniffer، زیانهای فیشینگ ارز دیجیتال در سال 2025 با کاهش 83 درصدی از 494 میلیون دلار سال قبل به 83.85 میلیون دلار رسید.
خلاصه
- زیانهای فیشینگ امضا در سال 2025 به 83.9 میلیون دلار کاهش یافت که نسبت به 494 میلیون دلار در سال 2024 کاهش شدیدی داشت.
- تعداد قربانیان 68 درصد کاهش یافت زیرا موارد بزرگ فیشینگ بیش از 1 میلیون دلار بسیار کمتر شد.
- زیانها در طول رالیهای بازار سهماهه سوم به اوج رسید، سپس با کاهش فعالیت معاملاتی به شدت کاهش یافت.
تعداد قربانیان با کاهش 68 درصدی از 332,000 نفر در سال 2024 به 106,106 نفر رسید، در حالی که بزرگترین سرقت منفرد با کاهش 88.3 درصدی از 55.48 میلیون دلار به 6.5 میلیون دلار رسید.
موارد بزرگ بیش از 1 میلیون دلار با کاهش 63.3 درصدی از 30 مورد در سال 2024 به 11 مورد رسید. این دادهها حملات تخلیه کیف پول از طریق وبسایتهای فیشینگ در زنجیرههای سازگار با EVM را پوشش میدهد، به استثنای هکهای مستقیم، نقض صرافیها و سوءاستفاده از قراردادهای هوشمند.
اوج سهماهه سوم با رالی بازار همبستگی دارد
زیانهای فیشینگ ارز دیجیتال در سهماهه سوم به 31.04 میلیون دلار در میان 39,886 قربانی رسید که همزمان با قویترین دوره رالی اتریوم بود. این سهماهه 37 درصد از زیانهای سالانه را شامل شد در حالی که یک چهارم سال تقویمی را نشان میداد.
مرداد و شهریور مجموعاً 23.95 میلیون دلار زیان داشتند که 29 درصد از مجموع سالانه را در فعالترین دوره معاملاتی بازار نشان میداد. میانگین زیان هر قربانی در سهماهه سوم 778 دلار بود که نسبت به 969 دلار در سهماهه اول کاهش یافت.
زیانهای ماهانه فیشینگ: Scam Snifferسهماهه چهارم شدیدترین کاهش را با تنها 13.09 میلیون دلار زیان در میان 22,592 قربانی با سرد شدن بازارها شاهد بود. آذر کمترین مجموع ماهانه را با 2.04 میلیون دلار با 5,313 قربانی ثبت کرد.
گزارش بیان کرد: "همبستگی بازار-زیان: بالاترین زیانهای سهماهه سوم (31 میلیون دلار) همزمان با قویترین رالی ETH بود. فعالیت بیشتر بازار = قربانیان بالقوه بیشتر." "فیشینگ به عنوان یک تابع احتمال از فعالیت کاربر عمل میکند."
آبان ناهنجاری را نشان داد با افزایش 137 درصدی زیانها در حالی که تعداد قربانیان 42 درصد کاهش یافت. میانگین زیان هر قربانی از 580 دلار در مهر به 1,225 دلار افزایش یافت، اگرچه گزارش این را به عنوان نوسان ماهانه به جای روند تایید شده توصیف کرد.
سوءاستفاده از EIP-7702 پس از Pectra ظاهر شد
مهاجمان فیشینگ ارز دیجیتال از ویژگیهای انتزاع حساب EIP-7702 بلافاصله پس از ارتقای Pectra سوءاستفاده کردند و چندین عملیات مخرب را در امضاهای منفرد بستهبندی کردند.
مرداد بزرگترین موارد EIP-7702 را با مجموع 2.54 میلیون دلار در دو مورد شاهد بود.
امضاهای Permit و Permit2 شامل 8.72 میلیون دلار در سه مورد بودند که 38 درصد از زیانهای موارد بزرگ را نشان میدادند.
حملات مبتنی بر Transfer مجموعاً 4.87 میلیون دلار در دو مورد بودند، در حالی که امضاهای Approve و increaseApproval مجموعاً 5.62 میلیون دلار در سه مورد داشتند.
بزرگترین سرقت سال 2025 شامل 6.5 میلیون دلار در stETH و aEthWBTC بود که از طریق امضای Permit در شهریور به سرقت رفت.
یک حمله در اردیبهشت 3.13 میلیون دلار WBTC را از طریق increaseApproval استخراج کرد، در حالی که مرداد 3.05 میلیون دلار aEthUSDT را از طریق امضای Transfer به سرقت رفت.
شش مورد از 11 مورد بیش از 1 میلیون دلار در طول تیر تا شهریور رخ داد که با فعالیت اوج بازار همسو بود. کل زیانهای موارد بزرگ به 22.98 میلیون دلار رسید که 27 درصد از کل سالانه را نشان میداد.
منبع: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/
