کاهش ۸۳٪ی ضررهای فیشینگ ارز دیجیتال در ۲۰۲۵، اما اکوسیستم دزدان آنلاین همچنان فعال است

کاهش ۸۳٪ی ضررهای فیشینگ ارز دیجیتال در ۲۰۲۵، اما اکوسیستم دزدان آنلاین همچنان فعال است

این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.

سال ۲۰۲۵ با کاهش قابل توجه حملات فیشینگ مرتبط با دزدی از کیف‌پول‌های رمزدارایی همراه بود، به طوری که کل ضررها به ۸۳.۸۵ میلیون دلار رسید، کاهش ۸۳ درصدی نسبت به ۴۹۴ میلیون دلار در سال ۲۰۲۴. همچنین تعداد قربانیان نیز به ۱۰۶ هزار نفر کاهش یافت که نشان‌دهنده افت ۶۸ درصدی نسبت به سال قبل است، بر اساس گزارش جدید پلتفرم امنیتی Web3، Scam Sniffer، که تحلیل حملات فیشینگ مبتنی بر امضا در شبکه‌های EVM را ارائه داده است.

با وجود کاهش چشمگیر، گزارش هشدار می‌دهد که فعالیت فیشینگ به‌طور کامل از بین نرفته است. ضررها به شدت با چرخه‌های بازار همسو هستند و در زمان افزایش فعالیت‌های آن‌چین و رونق بازارها افزایش یافته و در زمان رکود بازار کاهش یافته‌اند. سه‌ماهه سوم ۲۰۲۵، که با رالی قوی اتریوم (ETH) همراه بود، بیشترین ضرر فیشینگ را با ۳۱ میلیون دلار ثبت کرد، به‌طوری که فقط در ماه‌های اوت و سپتامبر حدود ۲۹٪ از کل ضرر سالانه رخ داد.

گزارش همچنین اشاره می‌کند که بزرگ‌ترین سرقت فیشینگ سال، ۶.۵ میلیون دلار در سپتامبر بود که از طریق امضای Permit مخرب رخ داد. این موضوع نشان می‌دهد که امضاهای Permit و Permit2 هنوز ابزارهای مؤثری برای مهاجمان هستند و حملات مبتنی بر Permit بیش از ۳۸٪ از ضررهای حوادث بالای ۱ میلیون دلار را تشکیل داده‌اند.

سال ۲۰۲۵ همچنین شاهد ظهور یک بردار حمله جدید بود؛ امضاهای مخرب مبتنی بر EIP-7702 بلافاصله پس از به‌روزرسانی Pectra اتریوم ظاهر شدند و به مهاجمان اجازه می‌داد چندین عملیات مخرب را در یک امضای کاربر ترکیب کنند. تنها دو مورد بزرگ مبتنی بر EIP-7702 در ماه اوت منجر به ۲.۵۴ میلیون دلار ضرر شد، که نشان‌دهنده سرعت بالای سازگاری مهاجمان با تغییرات سطح پروتکل است.

با این حال، حوادث بزرگ کاهش یافتند و تنها ۱۱ مورد بیش از ۱ میلیون دلار ثبت شد، در حالی که این رقم در سال ۲۰۲۴، ۳۰ مورد بود. در عوض، مهاجمان ترجیح می‌دهند استراتژی‌های با ارزش کمتر اما حجم بالاتر را دنبال کنند. میانگین ضرر هر قربانی به ۷۹۰ دلار کاهش یافته است، که نشان‌دهنده تغییر تمرکز به کمپین‌های خرد و مشتری‌محور به جای سرقت‌های بزرگ و پر سر و صدا است.

گزارش نتیجه می‌گیرد:

اکوسیستم دزدان آنلاین همچنان فعال است؛ همانطور که دزدان قدیمی خارج می‌شوند، دزدان جدید جای آنها را پر می‌کنند.

در کنار این، داده‌های PeckShield نشان می‌دهد که در دسامبر ۲۰۲۵، کل ضررهای مرتبط با هک و نفوذهای امنیت سایبری رمزارز به ۷۶ میلیون دلار کاهش یافته که ۶۰٪ کمتر از ماه نوامبر بود. بزرگ‌ترین حادثه شامل ۵۰ میلیون دلار کلاهبرداری با آدرس شبیه‌سازی شده و همچنین ۲۷.۳ میلیون دلار از دست‌رفته از طریق لو رفتن کلید خصوصی یک کیف‌پول چندامضایی بود، که همچنان نشان‌دهنده تهدیدهای فعال در اکوسیستم است.

این گزارش‌ها یادآور این است که با وجود کاهش چشمگیر ضررها، امنیت کاربران رمزارزی همچنان نیازمند هوشیاری بالا، بازنگری مجوزهای قراردادهای هوشمند و آموزش درباره حملات فیشینگ است.

• بیت‌ کوین (Bitcoin) اولین ارز دیجیتال غیرمتمرکز جهان است که در سال ۲۰۰۹ توسط فرد یا گروهی با نام مستعار ساتوشی ناکاموتو معرفی شد.

• این رمزارز به‌صورت همتا به همتا و بدون نیاز به واسطه‌های مالی مانند بانک‌ها، تراکنش‌ها را در شبکه‌ای به نام بلاکچین ثبت و تأیید می‌کند. بیت‌ کوین با ویژگی‌هایی چون امنیت بالا، شفافیت و عرضه محدود، جایگاه ویژه‌ای در دنیای دیجیتال پیدا کرده است.

• برای آشنایی بیشتر با بیت‌ کوین و نحوه عملکرد آن، به این صفحه مراجعه کنید.