Загубите от крипто фишинг спаднаха с 83%, но заплахите се променят и остават актуални през 2025

Загубите от кибер измами чрез фишинг в крипто сектора намаляха значително през 2025 година

Експертите предупреждават, че заплахата не е изчезнала, а само е променило своя облик. Според последните доклади, парите, откраднати чрез измами, които източват крипто портфейли, са спаднали драстично, макар че хакерите продължават да въвеждат нови методи, свързани с актуализациите на протоколите.

Съществен спад в загубите по данни на Scam Sniffer

Според анализа на Scam Sniffer за 2025 г., загубите от фишинг, които се изразяват в източване на портфейли ("wallet drainer" измами), са паднали до около 83.85 милиона долара — това представлява спад от 83% спрямо приблизително 494 милиона долара през 2024 г. Това е изключително положителна тенденция спрямо предходните години.

Съответно броят на засегнатите портфейли също балансира рязко - до около 106 000, което е спад от 68% за една година. Тези данни са предоставени от платформата за сигурност и са широко отразени в основните крипто медии.

Промяна на тактиките, не и на заплахата

Интересно е, че броят на големите кражби — инциденти с над 1 милион долара загуби — се е свил до едва 11 през 2025 г., докато през 2024 са били 30. Това показва, че фокусът на нападателите се измества от големите удари, които привличат медийно внимание, към множество по-малки, но чести атаки. Средната загуба на пострадал се е понижила до около 790 долара, което допълнително потвърждава тази тенденция.

Най-голямата кражба за годината беше около 6.5 милиона долара и е свързана с вредоносна атака, използваща Permit-тип подписи — нов метод, който злоумишленици прилагат, за да заобиколят традиционните защити.

Пазарните динамики оказват влияние

Загубите следват и активността на крипто пазарите. Най-сериозни щети са отчетени през третото тримесечие на годината, когато Ethereum изживя силен ръст, привличайки повече потребители и одобрения на транзакции в мрежата — около 31 милиона долара загуби за този период.

Месечните пикове сочат, че август е бил най-рисков месец с около 12.17 милиона долара загуби, докато декември отбелязва най-ниски стойности — приблизително 2 милиона долара. Тези данни ясно показват, че мошениците целят върхови моменти в търговията и мобилността на потребителите.

Нови заплахи: Permit подписите и други техники

Особено внимание е отделено на злоупотребите с Permit и Permit2 подписи — технологии, които дават възможност за одобрение на трансакции без директно подписване от потребителя. Тези методи отговарят за част от най-големите измами с милиони долари.

Scam Sniffer отбелязва и използването на EIP-7702 – техника с партидни (batch) подписи, която се появи в сложни атаки след обновления в мрежата на Ethereum. Специалисти по сигурността коментират, че тези техники експлоатират начина, по който потребителите дават разрешения (approval flows), а не непременно уязвимости в самите смарт контракти.

Причини за намаляване на фишинг загубите

Анализаторите свързват голяма част от подобрението с по-добрите предупреждения в портфейлите, по-широкото използване на инструменти за отнемане на разрешения (approval revocation tools) и по-активното наблюдение на активността по веригата (on-chain monitors).

Също така се посочва, че относително по-спокойната пазарна ситуация през някои периоди е намалила броя на високопрофилните цели, което допринесе за свиване на загубите. Въпреки това множество експерти и медии предупреждават, че понижените финансови показатели не означават пълна безопасност.

Какво очаква бъдещето?

Според експертите фишингът в крипто сектора ще продължи да бъде цикличен феномен — загубите вероятно ще се увеличат отново по време на силни пазарни растежи или при въвеждането на нови функции за подписване на трансакции. Това означава, че рисковете се променят, но не изчезват.

Фирмите за киберсигурност препоръчват на потребителите да проверяват разрешенията, да избягват „слепите“ подписи и да използват портфейлни инструменти за идентифициране на подозрителни заявки. Регулатори и борси следят тенденцията, но основната отговорност остава на индивидуалните потребители и разработчиците на портфейлни софтуери.

Заключение

Въпреки многообещаващия спад на загубите от крипто фишинг през 2025 г., заплахите продължават да еволюират, използвайки нови техники за измами и адаптирайки се към пазара и технологичните промени. Потребителите и общността трябва да останат бдителни, а разработчиците – да продължат да подобряват защитните механизми, за да ограничат щетите и да укрепят доверието в крипто екосистемата.