การฟิชชิ่งในคริปโต: สถิติและแนวโน้ม
การสูญเสียจากการฟิชชิ่งในคริปโต ลดลง 83% เหลือ 83.85 ล้านดอลลาร์ ในปี 2025 จาก 494 ล้านดอลลาร์ ในปีที่แล้ว ตามรายงานของ Scam Sniffer จำนวนเหยื่อลดลง 68% เหลือ 106,106 ราย จาก 332,000 ราย ในปี 2024 โดยการโจรกรรมที่ใหญ่ที่สุดลดลง 88.3% เหลือ 6.5 ล้านดอลลาร์ จาก 55.48 ล้านดอลลาร์ กรณีใหญ่ที่เกิน 1 ล้านดอลลาร์ ลดลง 63.3% เหลือ 11 เหตุการณ์ จาก 30 ในปี 2024 ข้อมูลนี้ครอบคลุมการโจมตีแบบ wallet drainer ผ่านเว็บไซต์ฟิชชิ่งบนเครือข่ายที่รองรับ EVM โดยไม่รวมการแฮ็กโดยตรง การโจมตีที่แลกเปลี่ยน และการใช้ประโยชน์จากสัญญาอัจฉริยะ.
การสูญเสียในไตรมาสที่สาม
การสูญเสียจากการฟิชชิ่งในคริปโตในไตรมาสที่สามรวม 31.04 ล้านดอลลาร์ จาก 39,886 เหยื่อ ซึ่งตรงกับช่วงเวลาที่ Ethereum มีการฟื้นตัวที่แข็งแกร่ง ไตรมาสนี้คิดเป็น 37% ของการสูญเสียประจำปีในขณะที่เป็นหนึ่งในสี่ของปีปฏิทิน เดือนสิงหาคมและกันยายนรวมกันมีการสูญเสีย 23.95 ล้านดอลลาร์ คิดเป็น 29% ของยอดรวมประจำปีในช่วงเวลาที่ตลาดมีการซื้อขายที่คึกคักที่สุด การสูญเสียเฉลี่ยต่อเหยื่ออยู่ที่ 778 ดอลลาร์ ในไตรมาสที่ 3 ลดลงจาก 969 ดอลลาร์ ในไตรมาสที่ 1.
การลดลงในไตรมาสที่สี่
ไตรมาสที่สี่มีการลดลงอย่างรวดเร็ว โดยมีการสูญเสียเพียง 13.09 ล้านดอลลาร์ จาก 22,592 เหยื่อ เมื่อสภาวะตลาดเย็นลง เดือนธันวาคมมีการสูญเสียต่ำสุดในเดือนที่ 2.04 ล้านดอลลาร์ จาก 5,313 เหยื่อ “
ความสัมพันธ์ระหว่างการสูญเสียในตลาด: การสูญเสียสูงสุดในไตรมาสที่ 3 (31 ล้านดอลลาร์) ตรงกับการฟื้นตัวที่แข็งแกร่งที่สุดของ ETH กิจกรรมในตลาดมากขึ้น = เหยื่อที่มีศักยภาพมากขึ้น
” รายงานระบุ “การฟิชชิ่งทำงานเป็นฟังก์ชันความน่าจะเป็นของกิจกรรมของผู้ใช้” เดือนพฤศจิกายนมีความผิดปกติ โดยการสูญเสียพุ่งขึ้น 137% ในขณะที่จำนวนเหยื่อลดลง 42% การสูญเสียเฉลี่ยต่อเหยื่อเพิ่มขึ้นเป็น 1,225 ดอลลาร์ จาก 580 ดอลลาร์ ในเดือนตุลาคม แม้ว่ารายงานจะจัดประเภทนี้ว่าเป็นความผันผวนรายเดือนมากกว่าที่จะเป็นแนวโน้มที่ยืนยันได้.
การโจมตีที่ใช้ฟีเจอร์ EIP-7702
ผู้โจมตีฟิชชิ่งในคริปโตใช้ประโยชน์จากฟีเจอร์การทำบัญชีแบบ EIP-7702 หลังจากการอัปเกรด Pectra โดยรวมการดำเนินการที่เป็นอันตรายหลายอย่างเข้าด้วยกันในลายเซ็นเดียว เดือนสิงหาคมมีกรณี EIP-7702 ที่ใหญ่ที่สุดรวม 2.54 ล้านดอลลาร์ จากสองเหตุการณ์ ลายเซ็น Permit และ Permit2 คิดเป็น 8.72 ล้านดอลลาร์ จากสามกรณี คิดเป็น 38% ของการสูญเสียในกรณีใหญ่ การโจมตีที่อิงจากการโอนรวม 4.87 ล้านดอลลาร์ จากสองเหตุการณ์ ในขณะที่ลายเซ็น Approve และ increaseApproval รวมกันเป็น 5.62 ล้านดอลลาร์ จากสามกรณี.
การโจรกรรมที่ใหญ่ที่สุดในปี 2025
การโจรกรรมที่ใหญ่ที่สุดในปี 2025 เกี่ยวข้องกับ 6.5 ล้านดอลลาร์ ใน stETH และ aEthWBTC ที่ถูกขโมยผ่านลายเซ็น Permit ในเดือนกันยายน การโจมตีในเดือนพฤษภาคมดึงเงิน 3.13 ล้านดอลลาร์ ใน WBTC ผ่าน increaseApproval ขณะที่เดือนสิงหาคมมีการขโมย 3.05 ล้านดอลลาร์ ใน aEthUSDT ผ่านลายเซ็น Transfer กรณีหกใน 11 กรณีที่เกิน 1 ล้านดอลลาร์ เกิดขึ้นระหว่างเดือนกรกฎาคมถึงกันยายน ซึ่งตรงกับช่วงเวลาที่ตลาดมีการเคลื่อนไหวสูงสุด การสูญเสียในกรณีใหญ่รวมถึง 22.98 ล้านดอลลาร์ คิดเป็น 27% ของยอดรวมประจำปี.
