ความสูญเสียจากฟิชชิ่งคริปโตลดลง 83% เหลือ 83.85 ล้านดอลลาร์ในปี 2025 จาก 494 ล้านดอลลาร์ในปีก่อนหน้า ตามรายงานของ Scam Sniffer
สรุป
- ความสูญเสียจากฟิชชิ่งลายเซ็นลดลงเหลือ 83.9 ล้านดอลลาร์ในปี 2025 ลดลงอย่างมากจาก 494 ล้านดอลลาร์ในปี 2024
- จำนวนเหยื่อลดลง 68% เนื่องจากกรณีฟิชชิ่งขนาดใหญ่ที่เกิน 1 ล้านดอลลาร์เกิดขึ้นน้อยลงมาก
- ความสูญเสียสูงสุดในช่วง Q3 ตามการปรับตัวขึ้นของตลาด จากนั้นลดลงอย่างรวดเร็วเมื่อกิจกรรมการซื้อขายชะลอตัว
จำนวนเหยื่อลดลง 68% เหลือ 106,106 รายจาก 332,000 รายในปี 2024 โดยการโจรกรรมครั้งเดียวที่ใหญ่ที่สุดลดลง 88.3% เหลือ 6.5 ล้านดอลลาร์จาก 55.48 ล้านดอลลาร์
กรณีขนาดใหญ่ที่เกิน 1 ล้านดอลลาร์ลดลง 63.3% เหลือ 11 เหตุการณ์จาก 30 เหตุการณ์ในปี 2024 ข้อมูลครอบคลุมการโจมตี wallet drainer ผ่านเว็บไซต์ฟิชชิ่งบนเชน EVM-compatible ไม่รวมการแฮ็กโดยตรง การบุกรุกแลกเปลี่ยน และการโจมตีสัญญาอัจฉริยะ
ยอดสูงสุดใน Q3 สัมพันธ์กับการปรับตัวขึ้นของตลาด
ความสูญเสียจากฟิชชิ่งคริปโตในไตรมาสที่สามรวม 31.04 ล้านดอลลาร์จากเหยื่อ 39,886 ราย ซึ่งตรงกับช่วงการปรับตัวขึ้นที่แข็งแกร่งที่สุดของ Ethereum ไตรมาสนี้คิดเป็น 37% ของความสูญเสียรายปีในขณะที่คิดเป็นหนึ่งในสี่ของปีปฏิทิน
เดือนสิงหาคมและกันยายนรวมกันสูญเสีย 23.95 ล้านดอลลาร์ คิดเป็น 29% ของยอดรวมรายปีในช่วงการซื้อขายที่คึกคักที่สุดของตลาด ความสูญเสียเฉลี่ยต่อเหยื่ออยู่ที่ 778 ดอลลาร์ใน Q3 ลดลงจาก 969 ดอลลาร์ใน Q1
ความสูญเสียจากฟิชชิ่งรายเดือน: Scam Snifferไตรมาสที่สี่เห็นการลดลงอย่างรวดเร็วที่สุดด้วยความสูญเสียเพียง 13.09 ล้านดอลลาร์จากเหยื่อ 22,592 รายขณะที่ตลาดชะลอตัว เดือนธันวาคมมียอดรายเดือนต่ำสุดที่ 2.04 ล้านดอลลาร์จากเหยื่อ 5,313 ราย
"ความสัมพันธ์ระหว่างตลาดและความสูญเสีย: ความสูญเสียสูงสุดใน Q3 (31 ล้านดอลลาร์) ตรงกับการปรับตัวขึ้นที่แข็งแกร่งที่สุดของ ETH กิจกรรมตลาดมากขึ้น = เหยื่อที่เป็นไปได้มากขึ้น" รายงานระบุ "ฟิชชิ่งทำงานเป็นฟังก์ชันความน่าจะเป็นของกิจกรรมผู้ใช้"
เดือนพฤศจิกายนนำเสนอความผิดปกติด้วยความสูญเสียที่เพิ่มขึ้น 137% ในขณะที่จำนวนเหยื่อลดลง 42% ความสูญเสียเฉลี่ยต่อเหยื่อพุ่งขึ้นเป็น 1,225 ดอลลาร์จาก 580 ดอลลาร์ในเดือนตุลาคม แม้ว่ารายงานจะอธิบายว่านี่เป็นความผันผวนรายเดือนมากกว่าแนวโน้มที่ยืนยันได้
การใช้ประโยชน์จาก EIP-7702 ปรากฏขึ้นหลัง Pectra
ผู้โจมตีฟิชชิ่งคริปโตใช้ประโยชน์จากฟีเจอร์ account abstraction ของ EIP-7702 ไม่นานหลังการอัพเกรด Pectra โดยรวมการดำเนินการที่เป็นอันตรายหลายรายการเข้าในลายเซ็นเดียว
เดือนสิงหาคมพบกรณี EIP-7702 ที่ใหญ่ที่สุดรวม 2.54 ล้านดอลลาร์จากสองเหตุการณ์
ลายเซ็น Permit และ Permit2 คิดเป็น 8.72 ล้านดอลลาร์จากสามกรณี คิดเป็น 38% ของความสูญเสียในกรณีขนาดใหญ่
การโจมตีแบบ Transfer รวม 4.87 ล้านดอลลาร์จากสองเหตุการณ์ ในขณะที่ลายเซ็น Approve และ increaseApproval รวมกันได้ 5.62 ล้านดอลลาร์จากสามกรณี
การโจรกรรมที่ใหญ่ที่สุดในปี 2025 เกี่ยวข้องกับ stETH และ aEthWBTC มูลค่า 6.5 ล้านดอลลาร์ที่ถูกขโมยผ่านลายเซ็น Permit ในเดือนกันยายน
การโจมตีในเดือนพฤษภาคมดึง WBTC มูลค่า 3.13 ล้านดอลลาร์ผ่าน increaseApproval ในขณะที่เดือนสิงหาคมพบ aEthUSDT มูลค่า 3.05 ล้านดอลลาร์ถูกขโมยผ่านลายเซ็น Transfer
หกจากกรณี 11 กรณีที่เกิน 1 ล้านดอลลาร์เกิดขึ้นในช่วงเดือนกรกฎาคมถึงกันยายน ตรงกับกิจกรรมตลาดสูงสุด ความสูญเสียในกรณีขนาดใหญ่ทั้งหมดถึง 22.98 ล้านดอลลาร์ คิดเป็น 27% ของยอดรวมรายปี
แหล่งที่มา: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/
