Ущерб от криптофишинга снизился на 83%

Согласно новым данным компании Scam Sniffer, занимающейся обеспечением безопасности блокчейна, глобальные потери от криптофишинга за последний год сократились более чем на 80%. Общие потери от фишинговых атак с целью опустошения кошельков достигли 83,85 млн долларов, затронув 106 106 жертв по всему миру.

Согласно отчету Scan Sniffer о фишинге за 2025 год, по сравнению с 2024 годом, когда фишинговые атаки украли почти полмиллиарда долларов у более чем 330 000 пользователей, произошло снижение объема украденных средств на 83% и сокращение числа жертв на 68%. 

Группа специалистов по безопасности Web3 заявила, что снижение, вероятно, стало результатом смешанных циклов роста и спада рынка в прошлом году, когда активность фишинга возрастала на пике рыночных показателей и снижалась, когда активность пользователей в сетях блокчейна падала. 

Снижение рыночной капитализации криптовалют отпугивает фишинговых мошенников

Согласно анализу и графикам Scam Sniffer, tracпервый квартал, когда рынки падали, потери составили 21,94 миллиона долларов, затронув чуть более 22 000 жертв. Когда рынки начали восстанавливаться во втором квартале, потери от фишинга снизились до 17,78 миллиона долларов, затронув около 21 000 жертв.

Третий квартал стал самым опасным периодом для участников рынка, поскольку ряд активов продемонстрировалиtronрост, включая Bitcoin, достигший пика в 123 000 долларов, и Ethereum, который в августе достиг своего исторического максимума в 4946 долларов. Рост цен и бычий рынок сопровождались всплеском фишинговой активности, в результате чего убытки составили 31,04 миллиона долларов, а пострадали 40 000 жертв. 

Только на август и сентябрь пришлось 29% от общего годового ущерба, что сделало этот квартал самым активным для злоумышленников. Однако в последнем квартале года наблюдалось снижение потерь от фишинга до 13,09 млн долларов, что стало самым спокойным периодом 2025 года. 

Permit / Permit2 приводит к использованию методов фишинга с помощью подписей 

Крупнейшая фишинговая атака привела к убыткам в размере 6,5 миллионов долларов в сентябре, когда хакеры похитили застейканный эфир и обернутые bitcoin деривативы. Злоумышленники использовали метод, известный как подпись в стиле Permit, на который пришлось 38% убытков в случаях, превышающих 1 миллион долларов. 

Подписи Permit/Permit 2 позволяют подтверждать расходование токенов без прямых переводов, чем злоумышленники и пользуются, маскируя вредоносные разрешения под легитимные запросы и обманом заставляя держателей токенов принимать их без вопросов.

Среди других случаев — кража Bitcoin в обернутом виде на сумму 3,13 миллиона долларов в мае с использованием метода повышения уровня одобрения, а также потеря стейблкоинов на сумму 3,05 миллиона долларов в августе из-за уязвимости в системе прямых переводов. Тем не менее, за год лишь 11 случаев превысили 1 миллион долларов, по сравнению с 30 случаями годом ранее.

Данные также показали снижение среднего ущерба на одного пострадавшего, который упал до 790 долларов по сравнению с почти 1500 долларами в прошлом году.

Хотя в отчете основное внимание уделялось атакам с использованием подписей для опустошения кошельков, один из самых запоминающихся случаев произошел в феврале, когда группа Lazarus взломала компьютер разработчика через поставщика мультиподписных кошельков в рамках криптовалютной биржи Bybit. В интерфейс подписи был внедрен вредоносный код, позволивший злоумышленникам подделывать легитимные подтверждения и украсть около 1,46 миллиарда долларов.

Среди наиболее распространенных методов были также атаки на цепочки поставок, в ходе которых злоумышленники похищалиdentданные разработчиков с помощью фишинговых писем и внедряли вредоносный код в пакеты с открытым исходным кодом, взламывали сотни программных библиотек и похищали конфиденциальную информацию иdentданные для обеспечения безопасности.

В числе других методов фишинга, используемых хакерами, были взлом интерфейсов пользовательских интерфейсов, захват аккаунтов в социальных сетях и распространение вредоносного ПО для кражи закрытых ключей и данных аутентификации. 

2025 год завершился фишинговыми атаками с использованием уведомлений Google Tasks

В других новостях, год завершился в декабре изощренной фишинговой кампанией по электронной почте, в ходе которой хакеры атаковали более 3000 организаций в производственной сфере, используя уязвимость облачной инфраструктуры Google.

Несколько пользователей сообщили о получении электронных писем, которые выглядели как настоящие уведомления о задачах, предлагая получателям выполнить срочную «Задачу для всех сотрудников». Жертвы, нажимавшие кнопки «Просмотреть задачу» или «Отметить как выполненную», перенаправлялись на вредоносные страницы, размещенные в доверенных облачных хранилищах.

Поскольку сообщения были отправлены с использованием легитимных инструментов интеграции приложений, они прошли все основные проверки аутентификации электронной почты и незаметно миновали шлюзы безопасности.