🛡️ У криптоекосистемі 2025 року відбувається цікава зміна — збитки від фішингу досягли нового мінімуму.

Цифри говорять самі за себе: за рік втрати від фішингових випадків склали приблизно 83,85 мільйони доларів США, що у порівнянні з 2024 роком (4,94 мільярди) становить зниження на 83%. Кількість постраждалих також різко зменшилася з 333 до 106 осіб, що становить зниження на 68%. Здається, фішингова атака вже в минулому? Не поспішайте радіти.

Однак за цим ховаються важливі деталі. Активність атак тісно пов’язана з ринковими коливаннями — під час відскоку Ethereum у третьому кварталі, збитки за один квартал сягнули 31 мільйон доларів, що майже третина від усього за рік. Іншими словами, коли ринок гарячий, активність хакерів також зростає.

Ще більш важливою є еволюція методів атак. Традиційні пастки з дозволом Permit2 залишаються популярними, але уразливість нової системи авторизації EIP-7702 була швидко використана зловмисниками вже в серпні, і всього за два інциденти було вкрадено 2,54 мільйони доларів. Атакаери переходять від "великих сум з низькою частотою" до "малої суми з високою частотою" — середній збиток знизився до 790 доларів, але кількість транзакцій зростає.

Що це означає для користувачів? Зловмисні запити підпису можна зустріти скрізь, і навіть якщо один випадок здається незначним, сумарний ефект не слід недооцінювати. Екосистема drainer швидко розвивається, і заходи захисту також мають оновлюватися.