Crypto Phishing Tab i 2025
Crypto phishing-tab faldt med 83% til $83,85 millioner i 2025 fra $494 millioner året før, ifølge en rapport fra Scam Sniffer. Antallet af ofre faldt med 68% til 106.106 fra 332.000 i 2024, med det største enkelttyveri, der faldt med 88,3% til $6,5 millioner fra $55,48 millioner.
Store Sager og Angreb
Store sager, der oversteg $1 million, faldt med 63,3% til 11 hændelser fra 30 i 2024. Dataene dækker wallet-drainer angreb via phishing-websteder på EVM-kompatible kæder, eksklusive direkte hacks, børs-kompromitteringer og smart contract-udnyttelser.
Kvartalsvise Tab
Tredje kvartal havde crypto phishing-tab på i alt $31,04 millioner fordelt på 39.886 ofre, hvilket faldt sammen med Ethereums stærkeste rallyperiode. Kvartalet stod for 37% af de årlige tab, mens det repræsenterede en fjerdedel af kalenderåret. August og september kombinerede for $23,95 millioner i tab, hvilket repræsenterede 29% af de årlige totaler under markedets mest aktive handelsperiode.
Gennemsnitligt tab pr. offer var $778 i Q3, ned fra $969 i Q1. Fjerde kvartal så det skarpeste fald med kun $13,09 millioner i tab fordelt på 22.592 ofre, da markederne kølede af. December viste det laveste månedlige total på $2,04 millioner med 5.313 ofre.
“Markeds-tab korrelation: Q3’s højeste tab ($31M) faldt sammen med ETH’s stærkeste rally. Mere markedsaktivitet = flere potentielle ofre,” sagde rapporten. “Phishing fungerer som en sandsynlighedsfunktion af brugeraktivitet.”
November Anomali
November præsenterede en anomali med tab, der steg med 137%, mens antallet af ofre faldt med 42%. Gennemsnitligt tab pr. offer sprang til $1.225 fra $580 i oktober, selvom rapporten karakteriserede dette som månedlige udsving snarere end en bekræftet trend.
Angrebsmetoder
Crypto phishing-angribere udnyttede EIP-7702 konto-abstraheringsfunktioner kort efter Pectra-opgraderingen ved at samle flere ondsindede operationer i enkelt signaturer. August så de største EIP-7702-sager, der i alt beløb sig til $2,54 millioner fordelt på to hændelser.
Permit og Permit2 signaturer stod for $8,72 millioner fordelt på tre sager, hvilket repræsenterede 38% af store sager tab. Overførselsbaserede angreb beløb sig til $4,87 millioner fordelt på to hændelser, mens Approve og increaseApproval signaturer kombineret beløb sig til $5,62 millioner fordelt på tre sager.
Største Tyveri
Det største tyveri i 2025 involverede $6,5 millioner i stETH og aEthWBTC stjålet via Permit-signatur i september. Et angreb i maj udtræk $3,13 millioner i WBTC gennem increaseApproval, mens august så $3,05 millioner i aEthUSDT stjålet via Transfer-signatur.
Seks af de 11 sager, der oversteg $1 million, fandt sted fra juli til september, hvilket stemte overens med den maksimale markedsaktivitet. De samlede tab fra store sager nåede $22,98 millioner, hvilket repræsenterede 27% af det årlige total.
