การสูญเสียจากฟิชชิงคริปโตร่วง 83% เหลือ 84 ล้านดอลลาร์ ตามรายงาน

ความสูญเสียจากการฟิชชิ่งคริปโตลดลง 83% เหลือ 83.85 ล้านดอลลาร์ในปี 2025 จาก 494 ล้านดอลลาร์ในปีก่อนหน้า ตามรายงานของ Scam Sniffer

จำนวนเหยื่อลดลง 68% เหลือ 106,106 รายจาก 332,000 รายในปี 2024 โดยการโจรกรรมครั้งใหญ่ที่สุดลดลง 88.3% เหลือ 6.5 ล้านดอลลาร์จาก 55.48 ล้านดอลลาร์

กรณีขนาดใหญ่ที่เกิน 1 ล้านดอลลาร์ลดลง 63.3% เหลือ 11 กรณีจาก 30 กรณีในปี 2024 ข้อมูลครอบคลุมการโจมตีแบบ wallet drainer ผ่านเว็บไซต์ฟิชชิ่งบนเชน EVM-compatible ไม่รวมการแฮ็กโดยตรง การบุกรุกแลกเปลี่ยน และการโจมตีสัญญาอัจฉริยะ

ยอดสูงสุดใน Q3 สัมพันธ์กับการฟื้นตัวของตลาด

ความสูญเสียจากการฟิชชิ่งคริปโตในไตรมาสที่สามรวม 31.04 ล้านดอลลาร์จากเหยื่อ 39,886 ราย ตรงกับช่วงที่ Ethereum ปรับตัวขึ้นแรงที่สุด ไตรมาสนี้คิดเป็น 37% ของความสูญเสียรายปีในขณะที่เป็นเพียงหนึ่งในสี่ของปีปฏิทิน

เดือนสิงหาคมและกันยายนรวมกันสูญเสีย 23.95 ล้านดอลลาร์ คิดเป็น 29% ของยอดรวมรายปีในช่วงที่ตลาดมีกิจกรรมการเทรดมากที่สุด ความสูญเสียเฉลี่ยต่อเหยื่ออยู่ที่ 778 ดอลลาร์ใน Q3 ลดลงจาก 969 ดอลลาร์ใน Q1

ไตรมาสที่สี่พบการลดลงอย่างรวดเร็วที่สุดเหลือเพียง 13.09 ล้านดอลลาร์จากเหยื่อ 22,592 รายเมื่อตลาดเย็นลง เดือนธันวาคมบันทึกยอดรายเดือนต่ำสุดที่ 2.04 ล้านดอลลาร์พร้อมเหยื่อ 5,313 ราย

"ความสัมพันธ์ระหว่างตลาดกับความสูญเสีย: ความสูญเสียสูงสุดของ Q3 (31 ล้านดอลลาร์) ตรงกับการปรับตัวขึ้นที่แรงที่สุดของ ETH กิจกรรมตลาดมากขึ้น = เหยื่อที่เป็นไปได้มากขึ้น" รายงานระบุ "การฟิชชิ่งทำงานเป็นฟังก์ชันความน่าจะเป็นของกิจกรรมผู้ใช้"

เดือนพฤศจิกายนแสดงความผิดปกติด้วยความสูญเสียเพิ่มขึ้น 137% ในขณะที่จำนวนเหยื่อลดลง 42% ความสูญเสียเฉลี่ยต่อเหยื่อพุ่งขึ้นเป็น 1,225 ดอลลาร์จาก 580 ดอลลาร์ในเดือนตุลาคม แม้ว่ารายงานจะอธิบายสิ่งนี้ว่าเป็นความผันผวนรายเดือนมากกว่าแนวโน้มที่ยืนยันแล้ว

การโจมตี EIP-7702 เกิดขึ้นหลัง Pectra

ผู้โจมตีฟิชชิ่งคริปโตใช้ประโยชน์จากฟีเจอร์ account abstraction ของ EIP-7702 หลังจากการอัปเกรด Pectra ไม่นาน โดยรวมการดำเนินการที่เป็นอันตรายหลายรายการเข้าเป็นลายเซ็นเดียว

เดือนสิงหาคมพบกรณี EIP-7702 ที่ใหญ่ที่สุดรวม 2.54 ล้านดอลลาร์จากสองเหตุการณ์

ลายเซ็น Permit และ Permit2 คิดเป็น 8.72 ล้านดอลลาร์จากสามกรณี คิดเป็น 38% ของความสูญเสียกรณีขนาดใหญ่

การโจมตีแบบ Transfer รวม 4.87 ล้านดอลลาร์จากสองเหตุการณ์ ในขณะที่ลายเซ็น Approve และ increaseApproval รวมกัน 5.62 ล้านดอลลาร์จากสามกรณี

การโจรกรรมที่ใหญ่ที่สุดในปี 2025 เกี่ยวข้องกับ stETH และ aEthWBTC มูลค่า 6.5 ล้านดอลลาร์ที่ถูกขโมยผ่านลายเซ็น Permit ในเดือนกันยายน

การโจมตีในเดือนพฤษภาคมดึง WBTC มูลค่า 3.13 ล้านดอลลาร์ผ่าน increaseApproval ขณะที่เดือนสิงหาคมพบ aEthUSDT มูลค่า 3.05 ล้านดอลลาร์ถูกขโมยผ่านลายเซ็น Transfer

หกจากทั้งหมด 11 กรณีที่เกิน 1 ล้านดอลลาร์เกิดขึ้นระหว่างเดือนกรกฎาคมถึงกันยายน สอดคล้องกับกิจกรรมตลาดที่สูงสุด ความสูญเสียกรณีขนาดใหญ่รวมถึง 22.98 ล้านดอลลาร์ คิดเป็น 27% ของยอดรวมรายปี