Scam Sniffer: Потери от криптовалютного фишинга упали до 83 $ млн в 2025 году

Краткое содержание

• Потери от криптофишинга снизились на 83 процента в 2025 году по сравнению с предыдущим годом.
• В общей сложности 83,85 миллионов $ было потеряно в результате фишинговых схем с опустошением кошельков, затронувших 106 106 жертв по всему миру.
• Убытки были наибольшими в третьем квартале во время сильного роста рынка Bitcoin и Ethereum.
• Крупнейшая единичная фишинговая кража в 2025 году привела к потере 6,5 миллионов $ с использованием подписи типа Permit.
• Только 11 случаев превысили 1 миллион $ убытков по сравнению с 30 подобными случаями в 2024 году.

Потери от криптофишинга резко сократились в 2025 году, упав более чем на 83% по сравнению с 2024 годом, сообщил на этой неделе Scam Sniffer, поскольку злоумышленники похитили 83,85 миллионов $ с помощью схем опустошения кошельков, нацелившись на 106 106 пользователей по всему миру, что представляет собой резкое снижение по сравнению с предыдущим годом, когда фишинговые атаки унесли почти 500 миллионов $ у более чем 330 000 жертв, показывая существенный сдвиг в объеме атак и результатах.

Третий квартал возглавил всплеск криптофишинговых атак

Связанные с фишингом опустошители кошельков привели к убыткам в размере 21,94 миллионов $ в первом квартале 2025 года, затронув более 22 000 пользователей, согласно Scam Sniffer. Отчет показал, что по мере замедления рыночной активности в начале 2025 года попытки фишинга также снизились.

Во втором квартале, когда рынок начал восстанавливаться, убытки снизились до 17,78 миллионов $ при около 21 000 пострадавших жертв. Scam Sniffer связал более низкую вовлеченность с уменьшением успешности фишинговых атак.

Третий квартал был самым активным периодом, когда убытки выросли до 31,04 миллионов $, а 40 000 жертв пострадали во время роста Bitcoin и Ethereum. Август и сентябрь вместе составили 29% всех потерь от фишинга.

В четвертом квартале убытки снова снизились до 13,09 миллионов $, самого низкого квартала 2025 года. Фишинговая активность замедлилась по мере стабилизации рынков и снижения вовлеченности пользователей.

Эксплойты Permit и Approval использовались в крупных кражах

Самая дорогостоящая кража произошла в сентябре с использованием фишинговой подписи типа Permit, похитив 6,5 миллионов $ в застейкованном ETH и обернутом BTC. Этот тип атаки составил 38% краж более 1 миллиона $.

Permit и Permit2 позволяют одобрения без переводов, что делает их склонными к злоупотреблению. Злоумышленники маскировали вредоносные запросы под обычные разрешения кошелька.

В мае эксплойт эскалации одобрения похитил 3,13 миллионов $ в обернутом BTC. В августе 3,05 миллионов $ в стейблкоинах было украдено с помощью трюка с прямым переводом.

Только 11 краж превысили 1 миллион $ в 2025 году по сравнению с 30 такими случаями в 2024 году. Средние потери жертв также упали до 790 $ с почти 1 500 $ в предыдущем году.

Взлом Lazarus и фишинг Google Task завершили год

В феврале произошла кража на 1,46 миллиардов $ группой Lazarus, связанная со скомпрометированными системами разработчиков у поставщика кошельков Bybit. Они внедрили вредоносный код для подделки запросов на одобрение.

Это нарушение цепочки поставок было одним из крупнейших в году. Оно использовало социальную инженерию и внедренное вредоносное ПО для эксплуатации интерфейсов подписи.

В течение года злоумышленники использовали фишинговые письма, захваченные фронтенды и библиотеки с открытым исходным кодом с закладками для распространения вредоносного ПО кошельков. Эти методы позволили широкомасштабную кражу приватных ключей.

В декабре злоумышленники отправили поддельные письма Google Task более чем 3 000 производственным компаниям. Жертвы нажимали кнопки задач, которые вели на фишинговые страницы.

Письма обходили фильтры, используя легитимные инструменты интеграции приложений. Это позволило им попасть во входящие и обмануть сотрудников, не вызывая оповещений.

Публикация Scam Sniffer: потери от криптофишинга упали до 83 миллионов $ в 2025 году впервые появилась на CoinCentral.