Scam Sniffer: ความสูญเสียจากคริปโตฟิชชิ่งลดลงเหลือ 83 ล้านดอลลาร์ในปี 2025

สรุปหลัก

• การสูญเสียจากการโจมตีโฟชิ่งคริปโต้ลดลง 83% ในปี 2025 เมื่อเทียบกับปีที่แล้ว
• มีจำนวนสูญเสียติดต่อกับ scam wallet drainer ไปถึง 83.85 ล้านดอลลาร์ที่เป็นผลต่อผู้ป่วยทั้งหมด 106,106 คนในทั่วโลก
• ผลงานสูญเสียสูงสุดในช่วงฉากที่ 3 ในขณะที่ตลาดคริปโต้เช่น Bitcoin และ Ethereumมีขับเคลื่อนที่แรง
• การขโมยโจมตีโฟชิ่งเดียวกว่าที่ใหญ่ที่สุดในปี 2025 เกิดขึ้นโดยใช้ลายเซ็นโฟชิ่งแบบ Permit เกิดการสูญเสีย 6.5 ล้านดอลลาร์
• มีเพียง 11 ครั้งที่สูญเสียเกิน 1 ล้านดอลลาร์เทียบกับ 30 ครั้งในปี 2024

(SeaPRwire) –   Scam Sniffer รายงานว่าการสูญเสียจากการโจมตีโฟชิ่งคริปโต้ลดลงอย่างต่อเนื่องในปี 2025 ลดลงกว่า 83% เมื่อเทียบกับปี 2024 เนื่องจากผู้โจมตีขโมยไปถึง 83.85 ล้านดอลลาร์ผ่านการโจมตี wallet drainer ที่เป็นไปตามผู้ใช้ทั้งหมด 106,106 คนในทั่วโลกซึ่งเป็นการลดลงอย่างต่อเนื่องจากปีที่แล้วที่ผู้โจมตีขโมยไปถึงเกือบ 500 ล้านดอลลาร์จากผู้ป่วยทั้งหมด 330,000 คนซึ่งแสดงให้เห็นถึงการเปลี่ยนแปลงในปริมาณการโจมตีและผลลัพธ์

ฉากที่ 3 เป็นช่วงที่มีการโจมตีโฟชิ่งคริปโต้เยอะที่สุด

Scam Sniffer รายงานว่าช่วงฉากที่ 1 ในปี 2025 เกิดการสูญเสียถึง 21.94 ล้านดอลลาร์และมีผู้ป่วยเกิดขึ้นมากกว่า 22,000 คน งานนี้แสดงให้เห็นว่าครั้งเมื่อตลาดคริปโต้ชลุยในต้นปี 2025 การโจมตีโฟชิ่งก็ลดลง

ในฉากที่ 2 เมื่อตลาดเริ่มกู้คืน การสูญเสียลดลงถึง 17.78 ล้านดอลลาร์และมีผู้ป่วยประมาณ 21,000 คน Scam Sniffer เกี่ยวข้องกับการมีความต่อสู้ต่ำลงเป็นผลจากการลดลงของความสำเร็จในการโจมตีโฟชิ่ง

ฉากที่ 3 เป็นช่วงที่มีโจมตีเยอะที่สุด การสูญเสียเพิ่มขึ้นถึง 31.04 ล้านดอลลาร์และมีผู้ป่วย 40,000 คนเกิดขึ้นในขณะที่ Bitcoin และ Ethereumมีขับเคลื่อนที่แรง กันและกันในเดือนอุทุมพ์และตุลาเป็นส่วนกลาง 29% ของการสูญเสียโจมตีโฟชิ่งทั้งหมด

ในฉากที่ 4 การสูญเสียลดลงอีกครั้งถึง 13.09 ล้านดอลลาร์เป็นช่วงฉากที่ต่ำสุดในปี 2025 การโจมตีโฟชิ่งลดลงเนื่องจากตลาดคงตัวและการต่อสู้ของผู้ใช้ลดลง

การสูญเสียหลักใช้การสกัดสิทธิ์ Permit และ Approval

การขโมยที่มีค่าใช้จ่ายสูงสุดเกิดขึ้นในเดือนตุลาโดยใช้ลายเซ็นโฟชิ่งแบบ Permit ขโมยไปถึง 6.5 ล้านดอลลาร์ใน staked ETH และ wrapped BTC ประเภทการโจมตีนี้เป็น 38% ของการขโมยที่เกิน 1 ล้านดอลลาร์

Permit และ Permit2 ช่วยให้สามารถอนุญาติโดยไม่ต้องโอนเงิน ทำให้มีความเสี่ยงในการใช้งานผิดพลาด ผู้โจมตีกลับมาสร้างข้อเสนอแนะโจมตีเป็นการอนุญาติในบัตรวalletทั่วไป

ในเดือนพฤษภาคม เกิดการสกัดสิทธิ์เพิ่มขึ้นเกิดการสูญเสีย 3.13 ล้านดอลลาร์ใน wrapped BTC ในเดือนสิงหาคม เกิดการสูญเสีย stablecoins 3.05 ล้านดอลลาร์โดยใช้เทคนิคโอนตรง

มีเพียง 11 ครั้งที่สูญเสียเกิน 1 ล้านดอลลาร์ในปี 2025 เมื่อเทียบกับ 30 ครั้งในปี 2024 และการสูญเสียเฉลี่ยของผู้ป่วยลดลงถึง 790 ดอลลาร์จากเกือบ 1,500 ดอลลาร์ในปีที่แล้ว

การละเมิดของ Lazarus และการโจมตีโฟชิ่ง Google Task ปิดปี

ในเดือนกุมภาพันธ์ เกิดการขโมยถึง 1.46 พันล้านดอลลาร์โดยอุปกรณ์พัฒนาซึ่งถูกระบาดแผลที่ผู้ให้บริการ wallet Bybit พวกเขาแทรกโค้ดโจมตีเพื่อสร้างข้อเสนอแนะอนุญาติที่ลวงตา

การละเมิดสายการจัดการนี้เป็นหนึ่งในการขโมยที่ใหญ่ที่สุดในปี ใช้เทคนิคสอเชียลอินจINIเริ่งและแทรก malware เพื่อสกัดสิทธิ์การลงนาม

ตลอดปี ผู้โจมตีใช้อีเมลโจมตีโฟชิ่ง คุมหน้าจอที่ถูกยึดจับ และเปิดโค้ดโอเพนซอร์สเพื่อแพร่กระจาย malware wallet 这些方法导致การขโมยคีย์ส่วนตัวทั่วไป

ในเดือนธันวาคม ผู้โจมตีส่งอีเมลโจมตีโฟชิ่ง Google Task ให้กับบริษัทการผลิตมากกว่า 3,000 ครอบผู้ป่วยกดปุ่มงานที่นำไปสู่หน้าโฟชิ่ง

อีเมลเหล่านี้หลงทางผ่านเครื่องมือการเชื่อมโยงแอปพลิเคชันที่ถูกต้อง ทำให้สามารถเข้าถึงกล่องจดหมายและหลอกลวงพนักงานโดยไม่ทำให้เกิดแจ้งเตือน