Οι απώλειες από phishing για πορτοφόλια μειώνονται στα 84 εκατομμύρια δολάρια το 2025, καταγράφοντας πτώση 83%.

Οι απώλειες από phishing επιθέσεις που σχετίζονται με wallet drainers σημείωσαν σημαντική πτώση το 2025, φτάνοντας τα 83,85 εκατομμύρια δολάρια, μειωμένες κατά 83% σε σχέση με σχεδόν 494 εκατομμύρια δολάρια που καταγράφηκαν το προηγούμενο έτος. Σύμφωνα με νέα έκθεση της πλατφόρμας ασφάλειας Web3, Scam Sniffer, ο αριθμός των επηρεαζόμενων χρηστών μειώθηκε σε περίπου 106.000, σημειώνοντας πτώση 68% σε ετήσια βάση.

Αν και οι απώλειες μειώθηκαν, οι επιθέσεις phishing παραμένουν ενεργές και προσαρμόσιμες. Οι επιθέσεις αυτές τείνουν να αυξάνονται κατά τη διάρκεια των αγορών, με την τρίτη τρίμηνη περίοδο του 2025, που συμπίπτει με την ισχυρότερη άνοδο του Ethereum, να καταγράφει τις υψηλότερες απώλειες, φτάνοντας τα 31 εκατομμύρια δολάρια. Οι μήνες Αύγουστος και Σεπτέμβριος αντιπροσώπευαν σχεδόν το 29% των συνολικών ετήσιων απωλειών.

Η Scam Sniffer περιγράφει το phishing ως μια "πιθανότητα λειτουργίας της δραστηριότητας των χρηστών", σημειώνοντας ότι οι υψηλότεροι όγκοι συναλλαγών τείνουν να αυξάνουν τον αριθμό των πιθανών θυμάτων. Οι μηνιαίες απώλειες κυμάνθηκαν από μόλις 2,04 εκατομμύρια δολάρια τον Δεκέμβριο, τον πιο ήσυχο μήνα, έως 12,17 εκατομμύρια δολάρια τον Αύγουστο, όταν η δραστηριότητα των συναλλαγών κορυφώθηκε.

Η μεγαλύτερη μεμονωμένη υπόθεση του έτους περιλάμβανε κλοπή 6,5 εκατομμυρίων δολαρίων τον Σεπτέμβριο, που σχετίζεται με κακόβουλη υπογραφή Permit. Οι εγκρίσεις Permit και Permit2 παρέμειναν τα πιο αποτελεσματικά εργαλεία για τους επιτιθέμενους, αντιπροσωπεύοντας το 38% των απωλειών σε περιπτώσεις που ξεπερνούν το 1 εκατομμύριο δολάρια. Τα δεδομένα υποδεικνύουν ότι οι επιθέσεις που βασίζονται σε εγκρίσεις συνεχίζουν να αποτελούν σημαντικό κίνδυνο, ιδιαίτερα για τους χρήστες που αλληλεπιδρούν με άγνωστες εφαρμογές.

Η έκθεση ανέδειξε επίσης την εμφάνιση νέων επιθέσεων. Μετά την αναβάθμιση Pectra του Ethereum, οι επιτιθέμενοι άρχισαν να εκμεταλλεύονται κακόβουλες υπογραφές που βασίζονται στο EIP-7702, οι οποίες επιτρέπουν την ομαδοποίηση πολλών επιβλαβών ενεργειών σε μία μόνο έγκριση χρήστη. Δύο τέτοιες περιπτώσεις τον Αύγουστο οδήγησαν σε απώλειες 2,54 εκατομμυρίων δολαρίων, υπογραμμίζοντας πόσο γρήγορα προσαρμόζονται οι επιτιθέμενοι στις αλλαγές του πρωτοκόλλου.

Οι επιθέσεις μεγάλης κλίμακας έγιναν λιγότερο συχνές, με μόνο 11 περιπτώσεις άνω του 1 εκατομμυρίου δολαρίων το 2025, σε σύγκριση με 30 την προηγούμενη χρονιά. Οι επιτιθέμενοι φαίνεται να έχουν στραφεί σε επιθέσεις χαμηλότερης αξίας, αλλά υψηλότερου όγκου. Η μέση απώλεια ανά θύμα μειώθηκε σε 790 δολάρια, υποδεικνύοντας μια ευρύτερη εστίαση στους λιανικούς χρήστες.

Για περισσότερες λεπτομέρειες, μπορείτε να διαβάσετε την πλήρη έκθεση της Scam Sniffer εδώ.