2025 жылы криптовалютаға қатысты фишинг шабуылдарынан болған шығындар күрт төмендеп, 83%-ға түсіп, өткен жылғы шамамен 494 млн доллардан 84 млн долларға жуық соманы құрады.
Web3 қауіпсіздік компаниясы Scam Sniffer-дің жаңа жылдық есебіне сәйкес, «қолтаңба фишингі» оқиғалары азайғаны байқалады. Дегенмен, компания мұндай көрінетін құлдырау едәуір күрделірек ойыншылардың келуімен байланысты жасырын қауіптің барын атап өтті.
Деректер фишингтен болған шығындар крипто нарығы циклдерін қадағалап отырғанын көрсетеді
Жылдық есепте алаяқтық пен нарықтағы құбылмалылық арасында күшті өзара байланыс бары көрсетілген. Фишинг әрекеттері үшінші тоқсанда шарықтау шегіне жетіп, 31 млн долларға шығын әкелді.
Аталған шығындардың өсуі жылы ең қуатты Ethereum баға раллиімен қатар келді. Сол кезеңде ETH бағасы цифрлық активке деген институционалдық қызығушылықтың артуымен 5 000 долларға жуықтады.
Бұл жағдайлар алаяқтықтың қолданушылар белсенділігінің ықтималды функциясы ретінде әрекет ететінін және бөлшек сауда қатысушыларының саны көбейген сайын кеңейетінін көрсетеді.
Шабуылдардың жалпы көлемі азайғанымен, жылдың соңына қарай жекелеген оқиғалардың қауіптілігі өсті. Қараша айында құрбандар саны 42%-ға азайған, бірақ жалпы қаржылық шығын 137%-ға артты.
Аталған ерекшелік шабуылдаушылар ұсақ мақсаттардан бас тартып, дәулетті тұлғаларға назар аударып отырғанын көрсетеді, құрбанға шаққандағы орташа шығын сол кезеңде күрт өсіп, 1 225 долларға жетті.
Мұндай ерекшелік қауіп-қатер кеңістігінде екіге бөлінуді білдіреді. Қылмыстық топтар бұқаралық спамнан «киттерді аулау» стратегиясына көшіп, дәулетті тұлғаларға бағытталған күрделі шабуылдарды қолдана бастады.
Сонымен қатар, крипто индустриясындағы технологиялық жаңартулар жаңа осалдықтарды да алып келді.
Мысалы, шабуылдаушылар Ethereum-ның «Pectra» жаңартуын тез қару етіп, нақты EIP-7702-ні пайдаланды.
Аккаунтты абстракциялау арқылы пайдаланушы тәжірибесін жақсартуға арналған бұл функция бірнеше зиянды әрекеттерді жалғыз қолтаңба арқылы жүзеге асыру үшін қолданылып, тамыз айында ғана 2,5 млн доллардан астам шығынға себеп болды.
Scam Sniffer сарапшылары осы шабуылдардан болған шығындардың шын мәнінде әлдеқайда жоғары болуы ықтимал екенін де атап өтті.
Компания мәліметінше, тек он-чейн қолтаңба алаяқтықтарын бақылап, ал clipboard зиянды бағдарламасы, әлеуметтік инженерия және жеке кілттердің тікелей ұрлануы есебіне кірмеген.
