Lỗ hổng lừa đảo trong tiền điện tử giảm 83% xuống còn 84 triệu đô la, báo cáo cho biết

Nguồn: Cryptonews Tiêu đề gốc: Lỗ hổng lừa đảo qua phishing giảm 83% xuống còn 84 triệu đô la, báo cáo cho biết Liên kết gốc: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/ Lỗ hổng lừa đảo qua phishing trong lĩnh vực Crypto giảm 83% xuống còn 83,85 triệu đô la trong năm 2025 từ $494 triệu đô la của năm trước, theo báo cáo của Scam Sniffer.

Tóm tắt

• Lỗ hổng phishing ký tên giảm xuống còn 83,9 triệu đô la trong năm 2025, giảm mạnh so với $494M trong năm 2024.
• Số lượng nạn nhân giảm 68% khi các vụ lừa đảo lớn qua phishing trở nên ít phổ biến hơn trong $1M .
• Lỗ hổng đạt đỉnh trong quý 3 khi thị trường tăng trưởng, sau đó giảm mạnh khi hoạt động giao dịch nguội đi.

Số nạn nhân giảm 68% còn 106.106 so với 332.000 trong năm 2024, trong đó vụ trộm lớn nhất giảm 88,3% còn 6,5 triệu đô la từ 55,48 triệu đô la.

Các vụ lớn vượt quá $1 triệu đô la giảm 63,3% còn 11 vụ so với 30 vụ trong năm 2024. Dữ liệu bao gồm các cuộc tấn công rút tiền ví qua các trang web phishing trên chuỗi EVM tương thích, không bao gồm các vụ hack trực tiếp, xâm phạm sàn giao dịch và khai thác hợp đồng thông minh.

Đỉnh quý 3 liên quan đến đợt tăng trưởng thị trường

Lỗ hổng phishing trong crypto quý 3 tổng cộng 31,04 triệu đô la trên 39.886 nạn nhân, trùng với đợt tăng trưởng mạnh nhất của Ethereum. Quý này chiếm 37% tổng lỗ trong năm trong khi chỉ chiếm một phần tư của năm dương lịch.

Tháng 8 và tháng 9 cộng lại gây thiệt hại 23,95 triệu đô la, chiếm 29% tổng trong năm trong giai đoạn giao dịch sôi động nhất của thị trường. Trung bình mỗi nạn nhân mất $778 trong quý 3, giảm so với $969 trong quý 1.

Quý 4 chứng kiến sự giảm mạnh nhất với chỉ 13,09 triệu đô la trong tổng thiệt hại trên 22.592 nạn nhân khi thị trường nguội đi. Tháng 12 ghi nhận tổng thiệt hại thấp nhất trong tháng là 2,04 triệu đô la với 5.313 nạn nhân.

“Bối cảnh tương quan thị trường - thiệt hại: Lỗ hổng cao nhất quý 3 ($31M) trùng với đợt tăng trưởng mạnh nhất của ETH. Hoạt động thị trường nhiều hơn = nhiều nạn nhân tiềm năng hơn,” báo cáo cho biết. “Phishing hoạt động như một hàm xác suất của hoạt động người dùng.”

Tháng 11 có điểm bất thường khi thiệt hại tăng 137% trong khi số nạn nhân giảm 42%. Trung bình thiệt hại mỗi nạn nhân tăng lên 1.225 đô la từ $580 trong tháng 10, mặc dù báo cáo mô tả đây là biến động hàng tháng chứ không phải xu hướng xác nhận.

Khai thác EIP-7702 xuất hiện sau Pectra

Các hacker phishing trong crypto khai thác các tính năng trừu tượng tài khoản EIP-7702 ngay sau khi nâng cấp Pectra, gộp nhiều hoạt động độc hại vào một chữ ký duy nhất.

Tháng 8 ghi nhận các vụ EIP-7702 lớn nhất tổng cộng 2,54 triệu đô la qua hai vụ.

Chữ ký Permit và Permit2 chiếm 8,72 triệu đô la qua ba vụ, chiếm 38% tổng thiệt hại từ các vụ lớn.

Các cuộc tấn công dựa trên chuyển khoản tổng cộng 4,87 triệu đô la qua hai vụ, trong khi chữ ký Approve và increaseApproval kết hợp gây thiệt hại 5,62 triệu đô la qua ba vụ.

Vụ trộm lớn nhất năm 2025 liên quan đến 6,5 triệu đô la trong stETH và aEthWBTC bị đánh cắp qua chữ ký Permit vào tháng 9.

Một vụ tấn công tháng 5 lấy đi 3,13 triệu đô la WBTC qua increaseApproval, trong khi tháng 8 bị đánh cắp 3,05 triệu đô la trong aEthUSDT qua chữ ký Transfer.

Trong 11 vụ vượt quá $1 triệu đô la, có 6 vụ xảy ra từ tháng 7 đến tháng 9, phù hợp với đỉnh điểm hoạt động thị trường. Tổng thiệt hại từ các vụ lớn đạt 22,98 triệu đô la, chiếm 27% tổng trong năm.