Согласно новому отчёту компании Scam Sniffer, специализирующейся на безопасности в Web3, финансовые потери от фишинговых атак с использованием так называемых «дренажеров кошельков» в 2025 году резко сократились. Общая сумма украденных средств составила $83,85 млн, что на 83% меньше, чем почти $494 млн, зафиксированных годом ранее.
Количество пострадавших пользователей также значительно уменьшилось — примерно до 106 тысяч, что означает снижение на 68% в годовом исчислении. Эти данные указывают на заметное ослабление одной из самых устойчивых угроз в криптоиндустрии.
Однако эксперты предупреждают, что угроза не исчезла, а трансформировалась. Активность фишеров тесно коррелирует с рыночными циклами. В периоды роста ончейн-активности, особенно во время ралли, потери возрастают. Наиболее ярким примером стал третий квартал 2025 года, который совпал с самым сильным ростом Ethereum (ETH). За этот период было украдено $31 млн, причём на август и сентябрь пришлось почти 29% годовых потерь.
В отчёте подчёркивается, что фишинг является «функцией вероятности пользовательской активности»: чем больше транзакций подписывают пользователи, тем выше вероятность стать жертвой.
Атакующие адаптируют методы. Крупномасштабные атаки стали реже: в 2025 году было зафиксировано только 11 случаев с ущербом более $1 млн по сравнению с 30 в 2024 году. Вместо этого злоумышленники переключились на массовые кампании с меньшим ущербом на одну жертву. Средний убыток на пострадавшего упал до $790, что указывает на смещение фокуса на розничных пользователей.
Старые уязвимости остаются опасными, а новые быстро эксплуатируются. Подписи типа Permit и Permit2 по-прежнему являются самым эффективным инструментом для атакующих, на их долю пришлось 38% потерь в случаях свыше $1 млн. Крупнейший единичный инцидент года — кража на $6,5 млн в сентябре — также был связан с вредоносной подписью Permit.
Кроме того, после обновления Ethereum Pectra злоумышленники начали злоупотреблять функционалом EIP-7702, который позволяет объединять несколько вредоносных действий в одну пользовательскую подпись. Уже в августе две такие атаки привели к потерям на $2,54 млн, демонстрируя, насколько быстро угрозы адаптируются к изменениям в протоколах.
Эксперты Scam Sniffer делают вывод, что экосистема фишинговых атак не исчезает, а сокращается и обновляется. По мере того как старые дренажеры обнаруживаются и блокируются, появляются новые, часто с незначительными модификациями. Угроза сохраняется и, вероятно, вновь активизируется с оживлением рынка.
