У 2025 році спостерігається різке зниження збитків від фішингу у криптовалюті, повідомляє звіт

Джерело: Coindoo Оригінальна назва: 2025 року спостерігається різке зниження збитків від криптофішингу, виявляє звіт Оригінальне посилання: https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ Ландшафт криптофішингу у 2025 році виглядав зовсім інакше, ніж рік тому — не через зникнення зловмисників, а через різке зниження їхньої ефективності у зв’язку зі зміною поведінки користувачів та ринкових умов.

Новий аналіз від Scam Sniffer показує, що фішингові атаки, що зливали гаманці на суму, що охоплює Ethereum-сумісні ланцюги, спричинили значно менше фінансових збитків минулого року, навіть попри те, що основна загроза продовжувала адаптуватися та еволюціонувати.

Основні висновки

• Збитки від криптофішингу різко знизилися у 2025 році, переважно через зниження активності на ринку, а не через зникнення зловмисників.
• Шахраї перейшли до менших, але більш об’ємних атак, зменшивши середні збитки на жертву.
• Нові функції Ethereum швидко використовувалися зловмисниками, що свідчить про постійну еволюцію фішингових загроз.

Збитки падають, але не з тієї причини, яку багато хто очікує

Загальна сума викрадених коштів через фішингові гаманці зменшилася до приблизно $84 мільйона у 2025 році, що є різким спадом у порівнянні з попереднім роком. Кількість постраждалих гаманців також різко знизилася, наблизившись до 106 000 жертв.

На перший погляд, це може свідчити про втрату актуальності фішингу. Дані Scam Sniffer розповідають іншу історію. Зниження, швидше за все, викликане не лише покращенням безпеки, а й змінами в активності ринку. Коли торгівля сповільнювалася, доходи від фішингу зменшувалися. Коли активність зростала, збитки знову з’являлися.

Інакше кажучи, успіх фішингу все ще залежить від залученості користувачів.

Сплески активності залишаються основною ціллю

Найяскравішим прикладом став найсильніший ралі Ethereum у цьому році. У міру зростання onchain активності наприкінці літа, збитки від фішингу зросли разом із нею. Серпень і вересень разом становили непропорційно велику частку збитків року, тоді як у тихі місяці збитки зменшилися до низьких однозначних мільйонів.

Scam Sniffer описує фішинг як гру ймовірностей: чим більше транзакцій підписують користувачі, тим більше можливостей мають зловмисники прослизнути шкідливі дозволи.

Зловмисники вдосконалюють техніки, а не масштаби

Хоча загальна сума викрадених коштів зменшилася, зловмисники не зупинилися. Вони коригували свою стратегію.

Великі, гучні крадіжки ставали менш поширеними. Лише кілька інцидентів у 2025 році перевищили поріг $1 мільйонів, що є різким зниженням порівняно з попереднім роком. На їхнє місце прийшли кампанії з меншими об’ємами та меншою вартістю, орієнтовані безпосередньо на роздрібних користувачів.

Це зміщення знизило середні збитки на жертву до менш ніж $800, що свідчить про те, що зливальники все частіше віддають перевагу дрібним ударам, розподіленим по тисячах гаманців, а не кільком великим здобуткам.

Старі трюки все ще працюють, нові з’являються швидко

Незважаючи на всі зміни, знайомі інструменти залишалися ефективними. Підписані шкідливі Permit-подібні підписи залишалися найшкідливішим методом, відповідальним за найбільший окремий крадіжку року та значну частку високовартісних збитків.

Одночасно з цим, зловмисники швидко використовували нові функції протоколу. Незабаром після оновлення Ethereum Pectra шахраї почали зловживати EIP-7702, що дозволяє об’єднувати кілька дій у один підпис. Це відкривало двері для більш складних зливальників, що дозволяло зловмисникам витягати кошти з меншими взаємодіями користувачів.

Через кілька тижнів після оновлення кілька кампаній, що використовували цей механізм, вже спричинили мільйони збитків, підкреслюючи, наскільки швидко реагують загрозливі актори на зміни на рівні протоколу.

Екосистема зливальників звужується, але не зникає

Один із ключових висновків звіту полягає в тому, що операції з фішингу працюють як revolving door. Як тільки старі зливальники виходять з ладу або стають відомими, їх змінюють нові, часто використовуючи ті самі ідеї з незначними змінами.

Результат — тихіша, але стабільна загроза. Збитки можуть бути меншими, але інфраструктура, що стоїть за фішинговими атаками, залишається активною, очікуючи періодів підвищеного ринкового ажіотажу для повторного масштабування.

Висновок для користувачів є незручним, але ясним. Фішинг не зник у 2025 році — він просто став менш прибутковим у холоднішому ринку. Якщо активність знову прискориться, зловмисники, ймовірно, підуть за нею, озброєні як перевіреними трюками, так і новими адаптованими експлойтами.