کاهش خسارات فیشینگ کیف پول؛ اما تهدیدهای جدید همچنان خطرناکند

طبق گزارش جدید پلتفرم امنیت وب3، Scam Sniffer، حملات فیشینگ کیف پول مبتنی بر امضا در زنجیره‌های Ethereum Virtual Machine (EVM) در سال ۲۰۲۵ به طور قابل توجهی کاهش یافته است.

خسارات فیشینگ در ۲۰۲۵ به ۸۳.۸۵ میلیون دلار رسید که نسبت به سال ۲۰۲۴ با ۴۹۴ میلیون دلار، کاهش ۸۳ درصدی را نشان می‌دهد. همچنین تعداد قربانیان با ۶۸ درصد کاهش به ۱۰۶ هزار نفر کاهش یافته است.

فرصت طلایی برای خرید؛ بازار در آستانه بازگشت! + جدول

روند کاهش خسارات و تحول حملات Permit در اتریوم

با این حال، گزارش هشدار می‌دهد که فعالیت‌های فیشینگ همچنان با چرخه‌های بازار همگام است و در دوره‌های رونق بازار افزایش می‌یابد. سه‌ماهه سوم ۲۰۲۵ که با قوی‌ترین رشد اتریوم همراه بود، بیشترین خسارات فیشینگ را با ۳۱ میلیون دلار ثبت کرد. بزرگ‌ترین سرقت فیشینگ سال، ۶.۵ میلیون دلار در سپتامبر بود که با استفاده از امضای مخرب حملات Permit اتریوم انجام شد و نشان می‌دهد که حملات مبتنی بر Permit و Permit2 همچنان ابزارهای اصلی مهاجمان هستند.

علاوه بر این، پس از ارتقاء Pectra اتریوم، حملات مبتنی بر EIP-7702 ظهور یافتند که با بهره‌برداری از انتزاع حساب، چندین اقدام مخرب را در یک امضا ترکیب می‌کنند. این موضوع نشان‌دهنده سازگاری سریع مهاجمان با تغییرات پروتکلی است. همچنین، حملات بزرگ کاهش یافته و مهاجمان به سمت استراتژی‌های حجم بالا و ارزش کمتر روی آورده‌اند؛ میانگین خسارت به هر قربانی به ۷۹۰ دلار کاهش یافته است.

تهدیدات مستمر و وضعیت کلی امنیت وب3 در سال ۲۰۲۵

شرکت PeckShield نیز گزارش داده که خسارات ناشی از هک‌ها در دسامبر ۲۰۲۵ به ۷۶ میلیون دلار کاهش یافته و حملات زنجیره تامین و کلاهبرداری‌های آدرس‌های مشابه همچنان تهدیدهای اصلی هستند. در مجموع، اکوسیستم فیشینگ کیف پول و کیف پول‌های خالی‌کننده همچنان فعال بوده و با تغییر روش‌ها به دنبال بهره‌برداری از کاربران بازارهای پررونق است.