ยอดสูญเสียจากฟิชชิ่งคริปโตลดลง 83% ในปี 2025 แต่การโจมตีแบบล่าเหยื่อรายใหญ่เพิ่มขึ้น

แก้ไขโดย
Mohammad Shahid

05 มกราคม พ.ศ. 2569 07:30 ICT

ยอดสูญเสียจากการถูกฟิชชิงคริปโตในปี 2025 ลดลง 83% อยู่ที่ประมาณ 84 ล้าน USD จากเกือบ 494 ล้าน USD ในปีก่อน
การลดลงนี้ซ่อนการเปลี่ยนแปลงไปสู่การโจมตีน้อยลงแต่มีค่าเสียหายต่อเหยื่อแต่ละรายสูงขึ้นอย่างมาก
บริษัทระบุว่าการปรับตัวขึ้นของตลาดและฟีเจอร์ใหม่ของอีเธอเรียมได้สร้างโอกาสใหม่ๆ ที่ผู้โจมตีขั้นสูงต่างรีบฉวยใช้

รายงานการสูญเสียจากการโจมตีแบบ phishing ที่เกี่ยวกับคริปโตเคอร์เรนซีลดลงถึง 83% ในปี 2025 เหลือประมาณ 84 ล้าน USD จากเกือบ 494 ล้าน USD เมื่อปีก่อนหน้า

ตามรายงานประจำปีฉบับใหม่จากบริษัทด้านความปลอดภัย Web3 อย่าง Scam Sniffer ระบุว่า เหตุการณ์ “signature phishing” ดูเหมือนจะลดลง แต่บริษัทยังเตือนว่าการลดลงที่เห็นนี้ซ่อนความจริงอันมืดมนเพราะมีผู้กระทำความผิดที่ซับซ้อนมากขึ้น

ข้อมูลเผยการสูญเสียจากฟิชชิ่งสอดคล้องกับวัฏจักรตลาดคริปโตของไทย

รายงานประจำปี ฉบับนี้ เปิดเผยความสัมพันธ์ที่แข็งแกร่งระหว่าง การฉ้อโกงกับความผันผวนของตลาด โดยกิจกรรม phishing พุ่งสูงสุดในไตรมาสที่สาม ส่งผลให้เกิดความสูญเสียถึง 31 ล้าน USD

Crypto Phishing Losses in 2025. — ความสูญเสียจาก Crypto Phishing ในปี 2025 ที่มา: Scam Sniffer

ด้วยเหตุนี้ การเพิ่มขึ้นดังกล่าวจึงเกิดขึ้นพร้อมกับ การพุ่งขึ้นของราคา Ethereum ที่แข็งแกร่งที่สุดในปีนี้ ในช่วงนี้ ราคาของ ETH ขึ้นไปใกล้ 5,000 USD ท่ามกลางความสนใจจากสถาบันที่มีต่อสินทรัพย์ดิจิทัลอย่างมาก

ความเคลื่อนไหวเหล่านี้สนับสนุนมุมมองที่ว่า การฉ้อโกงทำหน้าที่คล้ายฟังก์ชันความน่าจะเป็นของกิจกรรมผู้ใช้งาน กล่าวคือยิ่งผู้ค้าปลีกเข้ามามีส่วนร่วมมากขึ้น การฉ้อโกงก็ขยายตัวตาม

แม้ว่าปริมาณการโจมตีโดยรวมจะลดลง แต่ความรุนแรงของแต่ละเหตุการณ์กลับเพิ่มขึ้นช่วงปลายปี ตัวอย่างเช่น ในเดือนพฤศจิกายน จำนวนเหยื่อลดลง 42% แต่ความสูญเสียทางการเงินรวมเพิ่มขึ้น 137%

เหตุผิดปกตินี้ชี้ให้เห็นว่าผู้โจมตีที่ซับซ้อนกำลังเลิกเป้าหมายที่มีมูลค่าต่ำ เพื่อมุ่งเน้นไปที่บุคคลที่มีสินทรัพย์สูง โดยความสูญเสียเฉลี่ยต่อเหยื่อช่วงนั้นพุ่งขึ้นถึง 1,225 USD

Sponsored

ความผิดปกตินี้ยังแสดงให้เห็นถึงการแบ่งแยกในภูมิทัศน์ของภัยคุกคาม ซึ่งกลุ่มอาชญากรกำลังเปลี่ยนจากการส่งสแปมจำนวนมากไปสู่การ “ล่าเหยื่อวาฬ” ด้วยการโจมตีที่มีเป้าหมายและมีความซับซ้อนโดยตรงต่อบุคคลที่มีสินทรัพย์สูง

นอกจากนี้ การอัปเกรดทางเทคโนโลยีภายในแวดวงคริปโตยังได้ก่อให้เกิดช่องโหว่ใหม่ๆ ขึ้นอีกด้วย

เพื่อเป็นบริบท ผู้โจมตีสามารถนำ การอัปเกรด “Pectra” ของ Ethereum มาใช้ในทางร้าย โดยเฉพาะการโจมตีที่เจาะจงไปยัง EIP-7702

Crypto Phishing Attacks Types. — ประเภทของการโจมตี Crypto Phishing ที่มา: Scam Sniffer

ฟีเจอร์นี้ ซึ่งถูกออกแบบมาเพื่อปรับปรุงประสบการณ์ผู้ใช้ผ่าน account abstraction ได้ถูก นำมาใช้ในการรวมปฏิบัติการอันตรายหลายรายการเข้าไว้ด้วยกันด้วยลายเซ็นเดียว ส่งผลให้เกิดความสูญเสียกว่า 2.5 ล้าน USD ในเดือนสิงหาคมเพียงเดือนเดียว

Scam Sniffer ยังชี้ให้เห็นว่าความสูญเสียรวมจากการโจมตีเหล่านี้อาจสูงกว่านี้อีกมาก

ตามข้อมูลของบริษัทนี้ ได้ทำการติดตามเพียง scam ด้วยลายเซ็นบนเชนเท่านั้นและไม่ได้นับรวมความสูญเสียจากมัลแวร์ clipboard, การหลอกลวงทางสังคม และการถูกขโมยกุญแจส่วนตัวโดยตรง

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา