Nahlášené ztráty způsobené útoky na kryptoměnový phishing klesly v roce 2025 o 83 procent. Byly pouze kolem 84 milionů USD. V předchozím roce to bylo téměř 494 milionů USD.
Podle nové výroční zprávy web3 bezpečnostní společnosti Scam Sniffer klesá takzvaný "podpisový phishing". Společnost však varuje, že tento viditelný pokles skrývá temnější vývoj: Existuje více a lepší podvodníků.
Údaje ukazují: Ztráty z phishingu rostou s kryptoměnovými cykly
Roční zpráva ukazuje silnou souvislost mezi podvody a výkyvy na trhu. Většina phishingových incidentů se odehrála ve třetím čtvrtletí, s ztrátami ve výši 31 milionů USD.
Tento nárůst připadl na období největšího nárůstu ceny Ethereum za rok. V této fázi se cena Ethereum zvýšila téměř na 5000 USD. Zvláště mnoho velkých investorem projevilo zájem o digitální minci.
Vývoj podporuje předpoklad, že podvod se projevuje jako druh pravděpodobnostní funkce uživatelské aktivity. Čím více lidí obchoduje na trhu, tím pravděpodobnější jsou útoky.
Přestože celkový počet útoků klesl, jednotlivé případy se na konci roku zhoršily. V listopadu klesl počet postižených o 42 procent. Přesto se celkové ztráty zvýšily o 137 procent.
Tento neobvyklý vzor ukazuje, že zkušené útočníky již nevybírají nízkoúčelné cíle. Namísto toho se soustředí na bohaté osoby. Průměrná ztráta na oběť se v této době výrazně zvýšila na 1 225 USD.
Tento vzor ukazuje rozdělení hrozeb. Kriminální skupiny přecházejí od jednoduchých spamových útoků k cíleným útokům a „honí velké kopytáky“ – tedy lidi s mnoha digitálními aktivy.
Zároveň způsobily technické inovace v kryptobranchi nové bezpečnostní mezery.
Takže útočníci rychle využili aktualizace Ethereum „Pectra“. Zvláště EIP-7702 byl využit jako bezpečnostní mezera.
Tato novinka měla zlepšit uživatelský zážitek díky abstrakci účtů. Nicméně podvodníci ji mohli využít k seskupení několika škodlivých akcí v jednom podepsání. Díky tomu došlo pouze v srpnu k ztrátám přesahujícím 2,5 milionu USD.
Scam Sniffer také upozorňuje, že skutečné ztráty mohou být ještě mnohem vyšší.
Podle firmy byly analyzovány pouze on-chain podvody s podpisy. Ztráty způsobené malwarem pro schránku, sociálním inženýrstvím nebo přímým krádeží soukromých klíčů nejsou zahrnuty.
