Secondo i nuovi dati della società di sicurezza blockchain Scam Sniffer, le perdite globali dovute al crypto-phishing sono diminuite di oltre l'80% nell'ultimo anno. Le perdite totali derivanti dagli attacchi di phishing "wallet drainer" hanno raggiunto gli 83,85 milioni di dollari, colpendo 106.106 vittime in tutto il mondo.
Secondo il rapporto sul phishing del 2025 di Scan Sniffer, si è registrato un calo dell'83% nei fondi rubati e una riduzione del 68% nelle vittime rispetto al 2024, quando le truffe di phishing hanno sottratto quasi mezzo miliardo di dollari a oltre 330.000 utenti.
Il gruppo di sicurezza Web3 ha affermato che la riduzione è stata probabilmente il risultato dei cicli di mercato misti, rialzisti e ribassisti, dell'anno scorso, in cui l'attività di phishing è aumentata nei momenti di picco delle performance di mercato ed è diminuita quando è diminuito il coinvolgimento degli utenti sulle reti blockchain.
Il calo del valore del mercato delle criptovalute "allontana" i truffatori del phishing
Secondo l'analisi e i dati del grafico di Scam Sniffer tracal primo trimestre, quando i mercati erano in calo, le perdite ammontavano a 21,94 milioni di dollari, con un impatto su poco più di 22.000 vittime. Quando i mercati hanno iniziato a riprendersi nel secondo trimestre, le perdite dovute al phishing sono scese a 17,78 milioni di dollari, rispetto alle circa 21.000 vittime.
Il terzo trimestre è stato il periodo più pericoloso per gli operatori di mercato, poiché diversi asset hanno registratotronrialzi, tra cui Bitcoin, che ha raggiunto il picco di 123.000 dollari, ed Ethereum, che ha raggiunto il suo massimo storico di 4.946 dollari ad agosto. L'aumento dei prezzi e il contesto rialzista del mercato hanno portato a un'impennata delle attività di phishing, che ha portato le perdite a 31,04 milioni di dollari e ha colpito 40.000 vittime.
Solo agosto e settembre hanno rappresentato il 29% delle perdite annuali totali, rendendo il trimestre il più attivo per gli aggressori. Tuttavia, l'ultimo trimestre dell'anno ha visto una flessione delle perdite dovute al phishing, scese a 13,09 milioni di dollari, di gran lunga il periodo più tranquillo del 2025.
Permit/Permit2 conduce a metodi di furto di firme tramite phishing
Il più grande di phishing dell'anno scorso ha causato una perdita di 6,5 milioni di dollari a settembre, quando gli hacker hanno rubato ether e bitcoin . Gli aggressori hanno utilizzato un metodo noto come firma in stile Permit, un'impresa che ha rappresentato il 38% delle perdite nei casi superiori a 1 milione di dollari.
Le firme Permit/Permit 2 consentono l'approvazione della spesa di token senza trasferimenti diretti, cosa che gli aggressori sfruttano camuffando autorizzazioni dannose in modo che appaiano come richieste legittime e inducendo i titolari di token ad accettarle senza fare domande.
Altri casi includono un furto di 3,13 milioni di dollari di wrapped Bitcoin a maggio, effettuato tramite una tecnica di escalation delle approvazioni, e una perdita di 3,05 milioni di dollari di stablecoin ad agosto, tramite un exploit di trasferimento diretto. Tuttavia, solo 11 casi hanno superato il milione di dollari nell'anno, in calo rispetto ai 30 dell'anno precedente.
I dati hanno anche evidenziato un calo della perdita media per vittima, scesa a 790 dollari, rispetto ai quasi 1.500 dollari dell'anno scorso.
Sebbene il rapporto si concentrasse sugli attacchi "signature-based wallet drainer", uno dei casi più memorabili si è verificato a febbraio, quando il gruppo Lazarus ha compromesso il computer di uno sviluppatore tramite un fornitore di wallet multifirma all'interno dell'exchange di criptovalute Bybit. Un codice dannoso è stato iniettato in un'interfaccia di firma, consentendo agli aggressori di falsificare le approvazioni legittime e rubare circa 1,46 miliardi di dollari.
Anche gli attacchi alla supply chain sono stati tra i metodi più diffusi, con gli aggressori che hanno rubato ledentdegli sviluppatori tramite e-mail di phishing e iniettato codice dannoso in pacchetti open source, violando centinaia di librerie software ed esfiltrando informazioni private edentdi sicurezza.
Altre campagne di phishing utilizzate dagli hacker includevano la compromissione delle interfacce front-end, il dirottamento di account di social media e la diffusione di malware per rubare chiavi private e dati di autenticazione.
Il 2025 si è chiuso con l'abuso di phishing delle notifiche di Google Task
Altre notizie: l'anno si è concluso a dicembre con una sofisticata campagna di phishing via e-mail, in cui gli hacker hanno preso di mira più di 3.000 aziende del settore manifatturiero, abusando dell'infrastruttura basata su cloud di Google.
Diversi utenti hanno segnalato di aver ricevuto email che sembravano vere e proprie notifiche di attività, che invitavano i destinatari a completare un'attività urgente per tutti i dipendenti. Le vittime che cliccavano sui pulsanti con l'etichetta "Visualizza attività" o "Contrassegna come completata" venivano reindirizzate a pagine dannose ospitate su servizi di archiviazione cloud affidabili.
Poiché i messaggi venivano inviati tramite strumenti di integrazione delle applicazioni legittimi, hanno superato tutti i principali controlli di autenticazione della posta elettronica e hanno oltrepassato i gateway di sicurezza senza essere rilevati.
