Фишинговые атаки на криптовалюты резко сократились: в 2025 году убытки снизились на 83% до $83,85 миллиона

Ландшафт мошенничеств с фишингом в криптовалюте претерпел кардинальные изменения в 2025 году: убытки сократились более чем на 83% по сравнению с предыдущим годом. Согласно всестороннему ежегодному отчету Scam Sniffer, киберпреступники украли примерно 83,85 миллиона долларов через схемы фишинга с wallet drainer, что повлияло на 106 106 жертв по всему миру — stark contrast с разрушительным ущербом 2024 года почти в 500 миллионов долларов, взятых у более чем 330 000 пользователей. Это значительное снижение свидетельствует о кардинальных преобразованиях как в объеме, так и в уровне успеха атак фишинга, нацеленных на держателей цифровых активов.

Ежеквартальный разбор: когда пики угроз фишинга

Распределение потерь от фишинга в 2025 году показывает убедительную связь между рыночной активностью и интенсивностью атак. В первом квартале мошенники, использующие wallet drainers, похитили 21,94 миллиона долларов у примерно 22 000 пользователей, поскольку раннее замедление рынка коррелировало с уменьшением количества фишинговых попыток. По мере восстановления рыночного импульса во втором квартале потери снизились до 17,78 миллиона долларов, затронув около 21 000 жертв, что демонстрирует, что меньшая вовлеченность пользователей напрямую снижала эффективность атак.

Третий квартал стал самым опасным для жертв фишинга: убытки взлетели до 31,04 миллиона долларов, затронув 40 000 аккаунтов во время ралли Bitcoin и Ethereum. Только август и сентябрь составили 29% от общего объема краж за год, что указывает на то, что периоды повышенного интереса к рынку предоставляли злоумышленникам расширенные возможности. К четвертому кварталу активность фишинга значительно снизилась, поскольку стабилизация рынка уменьшила вовлеченность, и убытки снизились до всего 13,09 миллиона долларов — наименьшая квартальная цифра за год, затронувшая 106 106 пользователей.

Передовые техники фишинга: Exploits разрешений и манипуляции подписями

Уровень сложности фишинговых атак в 2025 году все больше сосредотачивался на эксплойтах, основанных на разрешениях, а не на грубом краже учетных данных. Протоколы Permit и Permit2, разработанные для упрощения взаимодействия с кошельками без необходимости переводов средств, стали основными целями для манипуляций. Злоумышленники маскировали вредоносные запросы на разрешение под обычные запросы на разрешения кошелька, вводя пользователей в заблуждение и заставляя их авторизовать слив токенов.

Самый дорогой единичный инцидент фишинга в 2025 году произошел в сентябре, когда злоумышленники использовали атаку с подписью в стиле Permit для кражи 6,5 миллиона долларов в стейкнутом ETH и Wrapped Bitcoin. Этот вектор атаки составил 38% всех краж свыше 1 миллиона долларов, что подчеркивает, что фишинг на базе Permit оставался наиболее прибыльным методом. В мае эксплойт с эскалацией разрешений позволил украсть 3,13 миллиона долларов в Wrapped Bitcoin, а в августе было украдено еще 3,05 миллиона долларов в стейбкоинах через прямую обманную передачу.

Снижение количества крупных краж служит еще одним индикатором изменения паттернов атак. За 2025 год было всего 11 случаев потерь свыше 1 миллиона долларов, по сравнению с 30 в 2024 году — снижение на 63% в количестве фишинговых побед с шестизначными суммами. Средние убытки жертв также снизились до 790 долларов с примерно 1500 долларов в предыдущем году, что говорит о том, что злоумышленники либо столкнулись с большей бдительностью пользователей, либо переключились на объемные атаки на меньшие аккаунты.

Основные кампании фишинга и угрозы цепочек поставок

Февраль 2025 года стал свидетелем одного из самых значимых нарушений безопасности года, когда группа Lazarus взломала системы разработчиков криптовалютного кошелька через сложные фишинговые и социальные инженерные атаки. Внедрив вредоносный код в интерфейсы подписания, злоумышленники создали фальшивые запросы на разрешение, которые собрали 1,46 миллиарда долларов — один из крупнейших единичных инцидентов фишинга в цепочке поставок в 2025 году. Этот инцидент подчеркнул, что фишинг выходит за рамки отдельных пользователей и затрагивает инфраструктурных провайдеров.

На протяжении всего года злоумышленники использовали множество векторов фишинга помимо прямого взаимодействия с кошельком. Компрометированные кампании по рассылке электронной почты, захваченные фронтенды сайтов и задние двери в открытых исходных библиотеках использовались как каналы распространения вредоносного ПО для кошельков, предназначенного для массового извлечения приватных ключей. В декабре злоумышленники отправили мошеннические письма Google Task более чем 3000 производственным компаниям, эксплуатируя легитимные инструменты интеграции для обхода фильтров электронной почты. Жертвы, кликающие по встроенным кнопкам задач, перенаправлялись на фишинговые лендинги, где сбор учетных данных позволял потенциально захватывать аккаунты и осуществлять латеральное перемещение внутри корпоративных систем.

Тенденции фишинга 2025 года и рисковые последствия

Данные за год показывают, что угрозы фишинга в криптовалюте развиваются, а не исчезают. Несмотря на снижение общих убытков на 83%, появление эксплойтов на базе разрешений и атак на цепочки поставок свидетельствуют о том, что злоумышленники совершенствуют тактики в ответ на повышенную осведомленность пользователей и защиту платформ. Тесная связь между рыночными циклами и объемом фишинга указывает на то, что будущие ралли, скорее всего, вновь привлекут кампании фишинга. Пользователи и организации должны оставаться бдительными, особенно в отношении подозрительных запросов на разрешения, социальных инженерных атак по электронной почте и уязвимостей цепочек поставок, которые остаются постоянными векторы атаки в экосистеме криптовалют.