Salauskalastelun tappiot putosivat vuonna 2025, mutta asiantuntijat varoittavat, että uhka on vain muuttanut muotoaan sen sijaan, että se olisi hävinnyt. Raportit osoittavat lompakkoa tyhjentävien huijausten kautta varastetun rahan jyrkän laskun, vaikka hyökkääjät kokeilivat uusia temppuja, jotka liittyvät viimeaikaisiin protokollamuutoksiin.
Aiheeseen liittyvää luettavaa
Huijausseurantatietojen pudotus
Scam Snifferin vuoden 2025 analyysin mukaan lompakkoa tyhjentävät tietojenkalastelutappiot putosivat noin 83,85 miljoonaan dollariin, mikä on 83 % vähemmän kuin vuonna 2024 noin 494 miljoonaa dollaria.
Haavoittuneiden lompakoiden määrä putosi noin 106 000:een, mikä on noin 68 prosentin pudotus vuoden takaisesta. Nämä luvut ovat peräisin tietoturva-alustan vuosittaisesta tutkimuksesta, ja ne keräsivät tärkeimmät salausvälineet.
Hyökkääjät vaihtuvat, he eivät pysähdy
Vain 11 tapausta ylitti miljoonan dollarin vuonna 2025, kun niitä edellisenä vuonna oli 30, mikä osoittaa vähemmän otsikoita, mutta pienempiä onnistumisia. Suurin viime vuonna kirjattu varkaus oli noin 6,5 miljoonaa dollaria, mikä liittyi luvan allekirjoitushyökkäykseen.
Keskimääräiset tappiot uhria kohti putosivat noin 790 dollariin, mikä viittaa siihen, että hyökkääjät valitsivat useammin, arvoltaan pienemmät hyökkäykset.
Lähde: Scam Sniffer Market Moves Matter
Tappiot seurasivat markkinaaktiviteettia. Kolmannella neljänneksellä suurin vahinko oli noin 31 miljoonaa dollaria, kun Ethereumin ralli toi lisää käyttäjiä ja hyväksyntöjä ketjuun.
Kuukausihuippuihin sisältyi elokuu, joka kirjasi noin 12,17 miljoonaa dollaria, kun taas joulukuu oli hiljaisin noin 2 miljoonalla dollarilla. Tämä kuvio osoittaa, että huijarit kohdistavat kiireisiin kaupankäyntiikkunoihin.
Lähde: Scam Snifferin lupaallekirjoitukset ja uudet vektorit
Raporteissa korostettiin lupien ja lupien allekirjoittamisen2 väärinkäytöksiä yhtenä tärkeimmistä suuria tappioita aiheuttavista tekijöistä ja suuren osan usean miljoonan dollarin tapauksista.
Huijaus Sniffer havaitsi myös EIP-7702 eräallekirjoitustekniikat, joita käytettiin joissakin monimutkaisissa hyökkäyksissä verkkopäivitysten jälkeen. Tietoturvatiimit sanovat, että nämä menetelmät käyttävät hyväkseen käyttäjien hyväksymisvirtoja räikeiden älykkäiden sopimusvirheiden sijaan.
Kryptomarkkinoiden kokonaisarvo on tällä hetkellä 3,08 biljoonaa dollaria. Kaavio: TradingView Miksi pudotus tapahtui
Analyytikot selittävät suuren osan parannuksista parempien lompakkovaroitusten, hyväksynnän peruutustyökalujen laajemman käytön ja ketjussa olevien valvontalaitteiden aktiivisemman valvonnan ansioksi.
Jotkut kannattajat viittaavat myös markkinoiden myllerryksen vähenemiseen joissakin osissa vuotta, mikä vähensi arvokkaiden tavoitteiden määrää. Silti useat tiedotusvälineet korostavat, että vähentyneet summat eivät tarkoita turvallisuutta.
Aiheeseen liittyvää luettavaa
Raporttien mukaan tietojenkalastelu pysyy todennäköisesti syklisenä: tappiot voivat kasvaa jälleen suurten rallien aikana tai kun uusia allekirjoitusominaisuuksia otetaan käyttöön.
Turvayritykset kehottavat käyttäjiä tarkistamaan hyväksynnät, välttämään sokeaa allekirjoitusta ja käyttämään lompakkotyökaluja, jotka merkitsevät riskialttiita pyyntöjä. Sääntelyviranomaiset ja pörssit seuraavat trendiä, mutta vastuu monista hyökkäyksistä on edelleen yksittäisillä käyttäjillä ja lompakkoohjelmistolla.
Suositeltu kuva Unsplashista, kaavio TradingViewista