2025 Menunjukkan Penurunan Tajam dalam Kerugian Phishing Kripto, Temuan Laporan

Sumber: Coindoo Judul Asli: 2025 Melihat Penurunan Tajam dalam Kerugian Phishing Crypto, Temuan Laporan Tautan Asli: https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ Lanskap phishing crypto terlihat sangat berbeda pada tahun 2025 dibandingkan tahun sebelumnya - bukan karena penyerang menghilang, tetapi karena efektivitas mereka menurun tajam seiring perubahan perilaku pengguna dan kondisi pasar.

Analisis baru dari Scam Sniffer menunjukkan bahwa serangan phishing yang menguras dompet di seluruh rantai yang kompatibel dengan Ethereum menyebabkan kerusakan keuangan yang jauh lebih kecil tahun lalu, meskipun ancaman mendasar terus beradaptasi dan berkembang.

Poin Utama

• Kerugian phishing crypto menurun tajam pada tahun 2025, sebagian besar karena aktivitas pasar yang lebih rendah daripada menghilangnya penyerang.
• Penipu beralih ke serangan yang lebih kecil dengan volume lebih tinggi, mengurangi kerugian rata-rata per korban.
• Fitur baru Ethereum dengan cepat dieksploitasi, menunjukkan bahwa ancaman phishing terus berkembang.

Kerugian menurun, tetapi bukan karena alasan yang banyak diperkirakan

Total dana yang dicuri melalui serangan penguras dompet terkait phishing turun menjadi sekitar $84 juta pada tahun 2025, penurunan dramatis dibandingkan tahun sebelumnya. Jumlah dompet yang terkena juga turun tajam, mendekati 106.000 korban.

Sekilas, ini mungkin menunjukkan bahwa phishing kehilangan relevansi. Data dari Scam Sniffer menceritakan kisah yang berbeda. Penurunan tampaknya didorong lebih sedikit oleh keamanan yang lebih baik dan lebih banyak oleh pergeseran aktivitas pasar. Ketika perdagangan melambat, pengembalian phishing mengering. Ketika aktivitas meningkat, kerugian mengikuti.

Dengan kata lain, keberhasilan phishing masih berkaitan dengan keterlibatan pengguna.

Peningkatan aktivitas tetap menjadi medan utama perburuan

Contoh paling jelas muncul selama rally terkuat Ethereum tahun ini. Saat aktivitas onchain melonjak di akhir musim panas, kerugian phishing meningkat bersamaan. Agustus dan September bersama-sama menyumbang bagian yang tidak proporsional dari kerusakan tahun ini, sementara bulan-bulan yang lebih tenang melihat kerugian runtuh ke angka satu digit juta.

Scam Sniffer menggambarkan phishing sebagai permainan probabilitas: semakin banyak transaksi yang ditandatangani pengguna, semakin banyak peluang bagi penyerang untuk menyisipkan persetujuan berbahaya.

Penyerang menyempurnakan teknik daripada memperbesar skala

Meskipun jumlah dolar yang dicuri secara keseluruhan lebih sedikit, penyerang tidak sekadar menyerah. Sebaliknya, mereka menyesuaikan strategi mereka.

Pencurian besar yang menarik perhatian menjadi kurang umum. Hanya sejumlah kecil insiden yang melampaui ambang $1 juta pada tahun 2025, penurunan tajam dari tahun sebelumnya. Sebagai gantinya, muncul kampanye volume lebih tinggi dengan nilai lebih rendah yang ditujukan langsung kepada pengguna ritel.

Perpindahan ini menurunkan kerugian rata-rata per korban menjadi di bawah $800, menunjukkan bahwa penguras semakin menyukai hit kecil yang tersebar di ribuan dompet daripada beberapa skor besar.

Trik lama masih efektif, trik baru muncul dengan cepat

Meskipun semua perubahan ini, alat yang sudah dikenal tetap efektif. Tanda tangan Permit yang berbahaya masih menjadi metode paling merusak, bertanggung jawab atas pencurian terbesar tahun ini dan bagian signifikan dari kerugian bernilai tinggi.

Pada saat yang sama, penyerang dengan cepat memanfaatkan fitur protokol baru. Tak lama setelah upgrade Pectra Ethereum, penipu mulai menyalahgunakan EIP-7702, yang memungkinkan beberapa tindakan digabungkan dalam satu tanda tangan. Kemampuan ini membuka pintu bagi penguras yang lebih kompleks, memungkinkan penyerang mengekstrak dana dengan lebih sedikit interaksi pengguna.

Dalam beberapa minggu setelah upgrade, beberapa kampanye yang mengeksploitasi mekanisme ini sudah menyebabkan kerugian jutaan dolar, menegaskan betapa cepatnya aktor ancaman merespons perubahan di tingkat protokol.

Ekosistem penguras menyusut, bukan mati

Salah satu kesimpulan utama dari laporan ini adalah bahwa operasi phishing berperilaku seperti pintu berputar. Saat penguras lama kehabisan atau terungkap, yang baru mengambil tempat mereka, sering kali dengan menggunakan kembali ide yang sama dengan sedikit modifikasi.

Hasilnya adalah lingkungan ancaman yang lebih tenang tetapi tetap ada. Kerugian mungkin lebih rendah, tetapi infrastruktur di balik serangan phishing tetap aktif, menunggu periode peningkatan antusiasme pasar untuk kembali meningkat.

Pesan utama bagi pengguna adalah tidak nyaman tetapi jelas. Phishing tidak hilang pada tahun 2025 – ia hanya menjadi kurang menguntungkan di pasar yang lebih sejuk. Jika aktivitas kembali meningkat, penyerang kemungkinan besar akan mengikuti, dengan membawa trik-trik terbukti dan eksploitasi yang baru disesuaikan.