Phishing-svindel i kryptosektoren blir mer avansert, med angripere som stjeler mer enn $ 5,2 millioner fra intetanende brukere i april 2025.
I følge data fra blokkjede-sikkerhetsfirmaet Scam Sniffer, markerer tapene en nedgang på 17 % fra mars’ $ 6,37 millioner. Imidlertid økte antallet ofre med 26 %, med 7565 individer som falt for svindelordninger forrige måned.
Flere ofre for kryptophishing grunnet nye angrepsmetoder
Scam Sniffer rapporterte at den mest skadelige hendelsen i april involverte en phishing-signaturordning, som førte til et tap på $ 1,4 millioner.
I dette tilfellet godkjente offeret uvitende flere falske forespørsler, noe som gjorde det mulig for angriperen å tømme lommeboken deres. Disse svindlene lurer vanligvis brukere til å signere digitale godkjenninger som autoriserer tokenoverføringer uten deres viten.
En annen bemerkelsesverdig sak involverte en adresseforfalskningsteknikk kjent som adresseforgiftning. En intetanende bruker mistet $ 700 000 etter å ha sendt midler til en falsk lommebokadresse som lignet en de hadde interagert med tidligere.
I mellomtiden utvikler trusselaktører taktikker utover tradisjonelle phishing-nettsteder og bruker nå sosial manipulering på meldingsplattformer.
Yu Xian, grunnlegger av blokkjede-sikkerhetsfirmaet SlowMist, advarte om at angripere nå retter seg mot brukere gjennom Telegram. De bruker AI-genererte talemeldinger og personlige samtaler for å lure ofre.
I en rapportert sak bemerket Xian at en kompromittert Telegram-konto ble brukt til å sende taleklipp som imiterte en offerets betrodde kontakter. Talemeldingene, sannsynligvis produsert med AI-verktøy, ble bygget fra tidligere talelogger for å etterligne tone og talemønstre.
“Ikke stol på bare én kilde. Når det gjelder penger, etabler alltid en annen pålitelig kilde for verifisering,” uttalte Xian .
Disse utviklingene speiler en tidligere sak der en eldre amerikansk statsborger mistet 3520 BTC, verdt over $ 330 millioner, til en sofistikert sosial manipuleringssvindel.
Blokkjede-etterforskere, inkludert ZachXBT og Binances sikkerhetsteam, har klart å fryse rundt $ 7 millioner knyttet til tyveriet.
CertiK, en annen blokkjede-sikkerhetsleverandør, rapporterte at Bitcoin-tyveriet bidro betydelig til industriens totale tap i april.
I følge firmaet mistet den fremvoksende industrien $ 364 millioner til hacks, svindel og utnyttelser i løpet av rapporteringsperioden. Rundt $ 18,2 millioner av disse stjålne midlene har siden blitt gjenopprettet.
Disse utviklingene understreker den økende sofistikeringen av kryptosvindel. De fremhever også det presserende behovet for forbedret brukerutdanning, lommeboksikkerhet og anti-phishing-verktøy innen industrien.
