Pierderile prin Phishing Crypto Scad cu 83% în 2025, Dar Atacurile de 'Vânătoare de Balene' Cresc

Pierderile raportate din atacurile de phishing cu criptomonede au scăzut cu 83% în 2025, ajungând la aproximativ 84 de milioane de dolari, de la aproape 494 de milioane de dolari anul precedent.

Conform unui nou raport anual realizat de firma de securitate Web3 Scam Sniffer, incidentele de „phishing prin semnătură" par să fie în scădere. Cu toate acestea, firma a avertizat că această scădere vizibilă maschează o realitate subiacentă mai întunecată, cu actori mai sofisticați.

Datele arată că pierderile din phishing urmăresc ciclurile pieței crypto

Raportul anual relevă o corelație puternică între fraudă și volatilitatea pieței. Activitatea de phishing a atins un vârf în al treilea trimestru, rezultând în pierderi de 31 de milioane de dolari.

Această creștere bruscă a coincis cu cea mai puternică raliere a prețului Ethereum din an. În această perioadă, prețul ETH a crescut aproape de 5000 de dolari, pe fondul unui interes instituțional puternic pentru activul digital.

Aceste evoluții susțin opinia că frauda se comportă ca o funcție de probabilitate a activității utilizatorilor, extinzându-se pe măsură ce participarea retail crește.

Deși volumul total al atacurilor a scăzut, letalitatea incidentelor individuale a crescut către sfârșitul anului. În noiembrie, numărul victimelor a scăzut cu 42%, dar pierderile financiare totale au crescut cu 137%.

Această anomalie indică faptul că atacatorii sofisticați abandonează țintele de valoare redusă pentru a se concentra pe indivizi cu avere netă ridicată, pierderea medie pe victimă crescând brusc la 1.225 de dolari în acea perioadă.

Această anomalie semnalează o bifurcație în peisajul amenințărilor. Grupurile criminale trec de la spam-ul pentru piața de masă la „vânătoarea de balene", desfășurând atacuri sofisticate și țintite asupra indivizilor cu avere netă ridicată.

În același timp, upgrade-urile tehnologice din industria crypto au introdus și noi vulnerabilități.

Pentru context, atacatorii au transformat rapid în armă upgrade-ul „Pectra" al Ethereum, exploatând în mod specific EIP-7702.

Această funcție, concepută pentru a îmbunătăți experiența utilizatorului prin abstractizarea contului, a fost exploatată pentru a combina mai multe operațiuni malițioase într-o singură semnătură, rezultând în pierderi de peste 2,5 milioane de dolari doar în august.

Scam Sniffer a subliniat, de asemenea, că pierderile totale din aceste atacuri ar putea fi semnificativ mai mari.

Conform firmei, aceasta a urmărit doar escrocheriile prin semnătură on-chain și a exclus pierderile din malware-ul clipboard, ingineria socială și compromiterile directe ale cheilor private.