تقرير يكتشف انخفاض حاد في خسائر التصيد الاحتيالي للعملات الرقمية في عام 2025

المصدر: كويندو العنوان الأصلي: 2025 يشهد انخفاضًا حادًا في خسائر التصيد الاحتيالي للعملات المشفرة، وفقًا لتقرير الرابط الأصلي: https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ يبدو أن مشهد التصيد الاحتيالي للعملات المشفرة في عام 2025 كان مختلفًا تمامًا عن العام السابق - ليس لأن المهاجمين اختفوا، بل لأن فعاليتهم انخفضت بشكل حاد مع تغير سلوك المستخدم وظروف السوق.

تُظهر تحليل جديد من Scam Sniffer أن هجمات التصيد الاحتيالي التي تستنزف المحافظ عبر سلاسل إيثريوم المتوافقة تسببت في أضرار مالية أقل بكثير العام الماضي، على الرغم من أن التهديد الأساسي استمر في التكيف والتطور.

النقاط الرئيسية

• انخفضت خسائر التصيد الاحتيالي للعملات المشفرة بشكل حاد في 2025، ويرجع ذلك إلى انخفاض نشاط السوق أكثر من اختفاء المهاجمين.
• انتقل المحتالون نحو هجمات أصغر وأكثر حجمًا، مما قلل من الخسائر المتوسطة لكل ضحية.
• تم استغلال ميزات إيثريوم الجديدة بسرعة، مما يظهر أن تهديدات التصيد الاحتيالي لا تزال تتطور.

الانخفاض في الخسائر، ولكن ليس للأسباب التي يتوقعها الكثيرون

انخفض إجمالي الأموال المسروقة عبر استنزاف المحافظ المرتبط بالتصيد الاحتيالي إلى حوالي $84 مليون في 2025، وهو انخفاض كبير مقارنة بالعام السابق. كما انخفض عدد المحافظ المتأثرة بشكل حاد، ليصل إلى حوالي 106,000 ضحية.

للوهلة الأولى، قد يوحي هذا بأن التصيد الاحتيالي يفقد أهميته. لكن بيانات Scam Sniffer تحكي قصة مختلفة. يبدو أن الانخفاض ناتج أقل عن تحسين الأمان وحده وأكثر عن تغييرات في نشاط السوق. عندما تباطأ التداول، جفت عوائد التصيد الاحتيالي. وعندما استأنف النشاط، تبعت الخسائر.

بعبارة أخرى، لا يزال نجاح التصيد الاحتيالي يتناسب مع تفاعل المستخدمين.

ارتفاعات النشاط تظل أرضًا خصبة للصيد

أوضح مثال على ذلك كان خلال أقوى ارتفاع لسعر إيثريوم في العام. مع ارتفاع النشاط على السلسلة في أواخر الصيف، زادت خسائر التصيد الاحتيالي معه. شكّل أغسطس وسبتمبر معًا حصة غير متناسبة من أضرار العام، في حين أن الأشهر الأهدأ شهدت تراجع الخسائر إلى ملايين منخفضة الأحرف.

وصف Scam Sniffer التصيد الاحتيالي بأنه لعبة احتمالات: كلما زاد عدد المعاملات التي يوقعها المستخدمون، زادت الفرص للمهاجمين لتمرير أذونات خبيثة.

المهاجمون يحسنون تقنياتهم بدلاً من زيادة الحجم

على الرغم من أن إجمالي الدولارات المسروقة كان أقل، إلا أن المهاجمين لم يتخلوا ببساطة. بدلاً من ذلك، عدلوا استراتيجيتهم.

أصبحت عمليات السرقة الكبيرة التي تحظى بتغطية إعلامية أقل شيوعًا. فقط عدد قليل من الحوادث تجاوزت عتبة $1 مليون في 2025، وهو انخفاض حاد عن العام السابق. وبدلاً من ذلك، ظهرت حملات ذات حجم أعلى وقيمة أقل تستهدف المستخدمين الأفراد بشكل مباشر.

هذا التحول خفض متوسط الخسارة لكل ضحية إلى أقل من 800 دولار، مما يشير إلى أن أدوات الاستنزاف تفضل بشكل متزايد الضربات الصغيرة المنتشرة عبر آلاف المحافظ بدلاً من عدد قليل من العمليات الكبيرة.

الحيل القديمة لا تزال فعالة، والجديدة تظهر بسرعة

على الرغم من كل التغييرات، ظلت الأدوات المألوفة فعالة. كانت توقيعات Permits الخبيثة لا تزال الطريقة الأكثر ضررًا، مسؤولة عن أكبر سرقة فردية في العام وحصة كبيرة من الخسائر ذات القيمة العالية.

وفي الوقت نفسه، سرعان ما استغل المهاجمون الميزات الجديدة للبروتوكول. بعد ترقية إيثريوم Pectra، بدأ المحتالون في استغلال EIP-7702، الذي يسمح بتجميع عمليات متعددة في توقيع واحد. فتحت هذه القدرة الباب أمام استنزاف أكثر تعقيدًا، مما مكن المهاجمين من استخراج الأموال بمزيد من تفاعلات المستخدمين الأقل.

خلال أسابيع من الترقية، كانت هناك عدة حملات استغلت هذه الآلية مسببة ملايين الدولارات من الخسائر، مما يبرز مدى سرعة استجابة الجهات المهددة للتغييرات على مستوى البروتوكول.

نظام استنزاف الأموال يتقلص، لكنه لا يموت

واحدة من الاستنتاجات الرئيسية في التقرير هي أن عمليات التصيد الاحتيالي تتصرف كأنها باب دوار. مع انتهاء صلاحية أدوات الاستنزاف القديمة أو تعرضها، تحل محلها أدوات جديدة، غالبًا مع إعادة استخدام نفس الأفكار مع تعديلات طفيفة.

النتيجة هي بيئة تهديد أكثر هدوءًا ولكنها مستمرة. قد تكون الخسائر أقل، لكن البنية التحتية وراء هجمات التصيد لا تزال نشطة، في انتظار فترات من حماس السوق لزيادة النشاط مرة أخرى.

الرسالة للمستخدمين غير مريحة ولكنها واضحة. لم يختف التصيد الاحتيالي في 2025 — بل أصبح أقل ربحية في سوق أبرد. وإذا تسارع النشاط مرة أخرى، فمن المحتمل أن يتبع المهاجمون، مسلحين بكل من الحيل المثبتة والاستغلالات المعدلة حديثًا.