خسارت فیشینگ رمزارز در ۲۰۲۵ به ۸۴ میلیون دلار کاهش یافت

رکورد انتقال استیبل‌کوین اتریوم

منبع: Cointelegraph

6 ساعت پیش

حجم انتقال استیبل‌کوین‌های اتریوم در سه‌ماهه چهارم ۲۰۲۵ به ۸ تریلیون دلار رسید. این افزایش به دلیل رکوردشکنی تعداد تراکنش‌های روزانه و آدرس‌های فعال در شبکه اتریوم بوده است.

سایر اخبار

توجه: این مقاله با بهره‌گیری از هوش مصنوعی ترجمه و تدوین شده، سپس تیم ما تمامی محتوا را به‌دقت بررسی، راستی‌آزمایی و ویرایش کرده است تا از صحت و کیفیت آن اطمینان حاصل کند. هدف ما ارائه اطلاعات دقیق و به‌روز به شماست.

به گزارش کوین‌دو (Coindoo)، چشم‌انداز فیشینگ رمزارز در ۲۰۲۵ دگرگون شد؛ نه به‌دلیل ناپدیدشدن مهاجمان، بلکه به‌خاطر افت محسوس کارایی آن‌ها در پی تغییر رفتار کاربران و شرایط بازار.

بررسی تازه اسکم اسنیفر نشان می‌دهد حملات تخلیه کیف پول در زنجیره‌های سازگار با اتریوم در سال گذشته خسارت بسیار کمتری بر جا گذاشت، هرچند تهدید همچنان در حال تطبیق و تکامل است.

مجموع مبالغ سرقت‌شده از طریق درینرهای مرتبط با فیشینگ به حدود ۸۴ میلیون دلار در ۲۰۲۵ رسید و تعداد قربانیان نیز به حوالی ۱۰۶ هزار کیف پول کاهش یافت.

این روند لزوماً به معنای از بین رفتن فیشینگ نیست. داده‌های اسکم اسنیفر نشان می‌دهد افت خسارت‌ها بیش از آن‌که حاصل صرفِ بهبود امنیت باشد، از افت فعالیت بازار اثر گرفته است؛ هر زمان معاملات کند شد، بازدهی فیشینگ خشکید و با افزایش فعالیت، زیان‌ها بالا رفت.

نمونه روشن آن، جهش تابستانی اتریوم بود؛ هم‌زمان با اوج‌گیری فعالیت روی زنجیره در اواخر تابستان، خسارت‌های فیشینگ هم افزایش یافت. اوت و سپتامبر سهم نامتوازنی از زیان سال را به خود اختصاص دادند، در حالی‌که ماه‌های آرام به ارقام چند میلیون دلاریِ اندک محدود شدند.

اسکم اسنیفر می‌گوید: «فیشینگ یک بازی احتمالات است؛ هرچه کاربران تراکنش‌های بیشتری امضا کنند، فرصت بیشتری برای گنجاندن تأییدهای مخرب ایجاد می‌شود.»

هرچند مجموع دلارهای سرقت‌شده کمتر شد، مهاجمان راهبرد خود را تغییر دادند. سرقت‌های بزرگِ خبرساز کمیاب‌تر شد؛ تنها تعداد اندکی از رخدادها از آستانه ۱ میلیون دلار عبور کرد. در عوض، کمپین‌های پرشمار با مبالغ کوچک و هدف‌گیری مستقیم کاربران خرد رواج یافت و متوسط زیان هر قربانی به کمتر از ۸۰۰ دلار سقوط کرد.

در ابزارها نیز الگوهای آشنا مؤثر ماندند. امضاهای نوع Permit همچنان مخرب‌ترین روش بودند؛ هم بزرگ‌ترین سرقت سال و هم بخش مهمی از زیان‌های باارزش به این روش نسبت داده شد.

هم‌زمان، مهاجمان به‌سرعت از ویژگی‌های جدید پروتکلی بهره بردند. اندکی پس از ارتقای پکترا در اتریوم، سوءاستفاده از EIP-7702 که امکان تجمیع چند عمل در یک امضا را می‌دهد آغاز شد؛ قابلیتی که راه را برای درینرهای پیچیده‌تر با تعاملات کمتر کاربر باز کرد. ظرف چند هفته، چندین کمپین با اتکا به این سازوکار میلیون‌ها دلار زیان رقم زد که سرعت واکنش مهاجمان به تغییرات سطح پروتکل را نشان می‌دهد.

به‌گفته گزارش، عملیات فیشینگ چرخه‌ای و جایگزین‌شونده است؛ درینرهای قدیمی که می‌سوزند یا افشا می‌شوند، با نمونه‌های تازه و اغلب با دستکاری‌های جزئی جایگزین می‌گردند. نتیجه، محیطی آرام‌تر اما پایدار از تهدید است: زیان‌ها کمتر شده، اما زیرساخت حملات فعال مانده و در دوره‌های هیجان بازار آماده مقیاس‌گیری دوباره است. جمع‌بندی روشن است: فیشینگ در ۲۰۲۵ از بین نرفت؛ تنها در بازار سردتر کم‌سودتر شد و با داغ‌شدن فعالیت، احتمال بازگشت پرقدرت آن وجود دارد.