Pagbaba ng mga Pagkalugi sa Crypto Phishing
Ayon sa isang ulat mula sa Scam Sniffer, ang mga pagkalugi sa crypto phishing ay bumagsak ng 83% sa $83.85 milyon noong 2025 mula sa $494 milyon noong nakaraang taon. Ang bilang ng mga biktima ay bumaba ng 68% mula 332,000 noong 2024, naging 106,106 na lamang.
Mga Detalye ng Pagkalugi
Ang pinakamalaking nakaw ay bumagsak ng 88.3% mula $55.48 milyon, naging $6.5 milyon na lamang. Ang mga insidente na lumampas sa $1 milyon ay bumaba ng 63.3% mula 30 insidente noong 2024, naging 11 na lamang. Ang datos ay sumasaklaw sa mga wallet drainer attacks sa pamamagitan ng mga phishing website sa mga EVM-compatible chains, at hindi kasama ang mga direktang hack, mga kompromiso sa exchange, at mga exploit ng smart contract.
Pagkalugi sa Ikatlong Kwarter
Sa ikatlong kwarter, ang mga pagkalugi sa crypto phishing ay umabot sa $31.04 milyon na may 39,886 biktima, kasabay ng pinakamalakas na pag-akyat ng Ethereum. Ang kwarter na ito ay nag-account para sa 37% ng taunang pagkalugi, kahit na ito ay kumakatawan lamang sa isang-kapat ng taon. Ang mga buwan ng Agosto at Setyembre ay nag-ambag ng $23.95 milyon sa mga pagkalugi, na kumakatawan sa 29% ng taunang kabuuan sa pinaka-aktibong panahon ng kalakalan sa merkado.
Average na Pagkalugi at Ikaapat na Kwarter
Ang average na pagkalugi bawat biktima ay umabot sa $778 sa Q3, bumaba mula sa $969 sa Q1. Sa ikaapat na kwarter, nagpakita ng pinakamalaking pagbagsak ang mga pagkalugi na umabot sa $13.09 milyon na may 22,592 biktima habang ang mga merkado ay humupa. Ang Disyembre ay nag-ulat ng pinakamababang buwanang kabuuan na $2.04 milyon na may 5,313 biktima.
Ayon sa ulat, “Ang pinakamataas na pagkalugi sa Q3 ($31M) ay kasabay ng pinakamalakas na pag-akyat ng ETH. Mas maraming aktibidad sa merkado = mas maraming potensyal na biktima.” Ipinapakita ng ulat na ang phishing ay gumagana bilang isang probability function ng aktibidad ng gumagamit.
Anomaly sa Nobyembre
Sa Nobyembre, nagpakita ng anomaly ang mga datos na may pagtaas ng 137% sa mga pagkalugi kahit na ang bilang ng mga biktima ay bumaba ng 42%. Ang average na pagkalugi bawat biktima ay tumaas sa $1,225 mula sa $580 noong Oktubre, kahit na inilarawan ito ng ulat bilang buwanang pagbabago sa halip na isang nakumpirmang trend.
Mga Teknikal na Detalye ng mga Atake
Ang mga crypto phishing attacker ay nag-exploit ng mga tampok ng EIP-7702 account abstraction kaagad pagkatapos ng Pectra upgrade, na pinagsasama ang maraming mapanlinlang na operasyon sa iisang pirma. Ang Agosto ay nag-ulat ng pinakamalaking kaso ng EIP-7702 na umabot sa $2.54 milyon sa dalawang insidente.
Ang Permit at Permit2 signatures ay nag-account para sa $8.72 milyon sa tatlong kaso, na kumakatawan sa 38% ng mga pagkalugi sa malalaking kaso. Ang mga transfer-based attacks ay umabot sa $4.87 milyon sa dalawang insidente, habang ang Approve at increaseApproval signatures ay nag-ambag ng $5.62 milyon sa tatlong kaso.
Mga Malalaking Kaso ng Nakaw
Ang pinakamalaking nakaw noong 2025 ay kinasasangkutan ang $6.5 milyon sa stETH at aEthWBTC na ninakaw sa pamamagitan ng Permit signature noong Setyembre. Isang pag-atake noong Mayo ang nag-extract ng $3.13 milyon sa WBTC sa pamamagitan ng increaseApproval, habang ang Agosto ay nag-ulat ng $3.05 milyon sa aEthUSDT na ninakaw sa pamamagitan ng Transfer signature.
Anim sa 11 kaso na lumampas sa $1 milyon ay naganap mula Hulyo hanggang Setyembre, na tumutugma sa pinakamataas na aktibidad sa merkado. Ang kabuuang pagkalugi sa malalaking kaso ay umabot sa $22.98 milyon, na kumakatawan sa 27% ng taunang kabuuan.
