Scam Sniffer: Kerugian Phishing Kripto Turun Menjadi $83 Juta pada 2025

TLDR

• Kerugian phishing kripto turun 83 persen pada tahun 2025 dibandingkan tahun sebelumnya.
• Total $83,85 juta hilang akibat penipuan phishing wallet drainer yang mempengaruhi 106.106 korban secara global.
• Kerugian tertinggi terjadi pada kuartal ketiga selama reli pasar yang kuat di Bitcoin dan Ethereum.
• Pencurian phishing tunggal terbesar pada tahun 2025 mengakibatkan kerugian $6,5 juta menggunakan tanda tangan gaya Permit.
• Hanya 11 kasus yang melebihi kerugian $1 juta dibandingkan dengan 30 kasus serupa pada tahun 2024.

Kerugian phishing kripto turun tajam pada tahun 2025, turun lebih dari 83% dibandingkan tahun 2024, lapor Scam Sniffer minggu ini, karena penyerang mencuri $83,85 juta melalui penipuan wallet drainer, menargetkan 106.106 pengguna secara global, yang merupakan penurunan tajam dari tahun sebelumnya ketika serangan phishing mengambil hampir $500 juta dari lebih dari 330.000 korban, menunjukkan pergeseran substansial dalam volume dan hasil serangan.

Q3 Memimpin Lonjakan Serangan Phishing Kripto

Wallet drainer terkait phishing menyebabkan kerugian $21,94 juta pada Q1 2025, mempengaruhi lebih dari 22.000 pengguna, menurut Scam Sniffer. Laporan menunjukkan bahwa ketika aktivitas pasar melambat selama awal 2025, upaya phishing juga menurun.

Pada Q2, ketika pasar mulai pulih, kerugian turun menjadi $17,78 juta dengan sekitar 21.000 korban terdampak. Scam Sniffer mengaitkan keterlibatan yang lebih rendah dengan berkurangnya keberhasilan serangan phishing.

Q3 adalah periode paling aktif, dengan kerugian melonjak menjadi $31,04 juta dan 40.000 korban terkena dampak selama reli Bitcoin dan Ethereum. Agustus dan September bersama-sama menyumbang 29% dari semua kerugian phishing.

Pada Q4, kerugian turun lagi menjadi $13,09 juta, kuartal terendah di tahun 2025. Aktivitas phishing melambat karena pasar stabil dan keterlibatan pengguna menurun.

Eksploitasi Permit dan Approval Digunakan dalam Pencurian Besar

Pencurian paling mahal terjadi pada bulan September menggunakan tanda tangan phishing gaya Permit, mencuri $6,5 juta dalam staked ETH dan wrapped BTC. Jenis serangan ini menyumbang 38% dari pencurian di atas $1 juta.

Permit dan Permit2 memungkinkan persetujuan tanpa transfer, membuatnya rentan terhadap penyalahgunaan. Penyerang menyamarkan prompt jahat sebagai izin wallet biasa.

Pada bulan Mei, eksploitasi eskalasi persetujuan menguras $3,13 juta dalam wrapped BTC. Agustus melihat $3,05 juta dalam stablecoin dicuri melalui trik transfer langsung.

Hanya 11 pencurian yang melebihi $1 juta pada tahun 2025, dibandingkan dengan 30 kasus serupa pada tahun 2024. Rata-rata kerugian korban juga turun menjadi $790 dari hampir $1.500 tahun sebelumnya.

Pelanggaran Lazarus dan Phishing Google Task Menutup Tahun

Februari menyaksikan pencurian $1,46 miliar oleh Lazarus Group, melibatkan sistem pengembang yang disusupi di penyedia wallet Bybit. Mereka menyuntikkan kode berbahaya untuk memalsukan prompt persetujuan.

Pelanggaran rantai pasokan ini adalah salah satu yang terbesar tahun ini. Ini menggunakan rekayasa sosial dan malware yang disuntikkan untuk mengeksploitasi antarmuka penandatanganan.

Sepanjang tahun, penyerang menggunakan email phishing, front-end yang dibajak, dan perpustakaan open-source yang di-backdoor untuk menyebarkan malware wallet. Metode ini memungkinkan pencurian kunci privat secara luas.

Pada bulan Desember, penyerang mengirim email Google Task palsu ke lebih dari 3.000 perusahaan manufaktur. Korban mengklik tombol tugas yang mengarah ke halaman phishing.

Email tersebut melewati filter menggunakan alat integrasi aplikasi yang sah. Ini memungkinkan mereka mencapai inbox dan menipu karyawan tanpa memicu peringatan.

Postingan Scam Sniffer: Kerugian Phishing Kripto Turun Menjadi $83 Juta pada 2025 pertama kali muncul di CoinCentral.