Scam Sniffer: Kerugian Phishing Kripto Turun Menjadi $83 Juta di Tahun 2025

TLDR

• Kerugian phishing kripto turun 83 persen pada tahun 2025 dibandingkan tahun sebelumnya.
• Total kerugian sebesar $83,85 juta akibat penipuan phishing wallet drainer yang menimpa 106.106 korban di seluruh dunia.
• Kerugian tertinggi terjadi pada kuartal ketiga seiring dengan reli pasar yang kuat pada Bitcoin dan Ethereum.
• Pencurian phishing tunggal terbesar pada tahun 2025 mengakibatkan kerugian $6,5 juta menggunakan tanda tangan bergaya Permit.
• Hanya 11 kasus yang melebihi kerugian $1 juta dibandingkan dengan 30 kasus serupa pada tahun 2024.

(SeaPRwire) –   Kerugian phishing kripto anjlok pada tahun 2025, turun lebih dari 83% dibandingkan tahun 2024, lapor Scam Sniffer minggu ini, karena penyerang mencuri $83,85 juta melalui penipuan wallet drainer, menargetkan 106.106 pengguna secara global, yang merupakan penurunan tajam dari tahun sebelumnya ketika hampir $500 juta diambil dari lebih dari 330.000 korban, menunjukkan pergeseran besar dalam volume dan hasil serangan.

Q3 Memimpin Lonjakan Serangan Phishing Kripto

menyebabkan kerugian sebesar $21,94 juta pada Q1 2025, menimpa lebih dari 22.000 pengguna, menurut Scam Sniffer. Laporan tersebut menunjukkan bahwa seiring melambatnya aktivitas pasar pada awal tahun 2025, upaya phishing juga menurun.

Pada Q2, ketika pasar mulai pulih, kerugian turun menjadi $17,78 juta dengan sekitar 21.000 korban terdampak. Scam Sniffer mengaitkan rendahnya keterlibatan dengan penurunan keberhasilan serangan phishing.

Q3 adalah periode paling aktif, dengan kerugian melonjak menjadi $31,04 juta dan 40.000 korban terkena dampak selama reli Bitcoin dan . Agustus dan September bersama-sama menyumbang 29% dari semua kerugian phishing.

Pada Q4, kerugian kembali menurun menjadi $13,09 juta, kuartal terendah di tahun 2025. Aktivitas phishing melambat seiring stabilnya pasar dan menurunnya keterlibatan pengguna.

Eksploitasi Permit dan Approval Digunakan dalam Pencurian Besar

Pencurian termahal terjadi pada bulan September menggunakan tanda tangan phishing bergaya Permit, mencuri $6,5 juta dalam bentuk ETH yang di-stake dan BTC yang dibungkus. Jenis serangan ini menyumbang 38% dari pencurian di atas $1 juta.

Permit dan Permit2 memungkinkan persetujuan tanpa transfer, membuatnya rentan terhadap penyalahgunaan. Penyerang menyamarkan permintaan berbahaya sebagai izin dompet biasa.

Pada bulan Mei, eksploitasi eskalasi persetujuan menguras $3,13 juta dalam bentuk BTC yang dibungkus. Pada bulan Agustus, $3,05 juta dalam bentuk stablecoin dicuri melalui trik transfer langsung.

Hanya 11 pencurian yang melebihi $1 juta pada tahun 2025, dibandingkan dengan 30 kasus serupa pada tahun 2024. Rata-rata kerugian korban juga turun menjadi $790 dari hampir $1.500 pada tahun sebelumnya.

Pelanggaran Lazarus dan Phishing Google Task Mengakhiri Tahun

Pada bulan Februari terjadi pencurian sebesar $1,46 miliar oleh , yang melibatkan sistem pengembang yang disusupi di penyedia dompet Bybit. Mereka menyuntikkan kode berbahaya untuk memalsukan permintaan persetujuan.

Pelanggaran rantai pasokan ini adalah salah satu yang terbesar tahun ini. Mereka menggunakan rekayasa sosial dan menyuntikkan malware untuk mengeksploitasi antarmuka penandatanganan.

Sepanjang tahun, penyerang menggunakan email phishing, front-end yang dibajak, dan pustaka open-source yang dibackdoor untuk menyebarkan malware dompet. Metode ini memungkinkan pencurian kunci pribadi secara luas.

Pada bulan Desember, penyerang mengirim email Google Task palsu ke lebih dari 3.000 perusahaan manufaktur. Korban mengklik tombol tugas yang mengarah ke halaman phishing.

Email tersebut berhasil melewati filter menggunakan alat integrasi aplikasi yang sah. Hal ini memungkinkan mereka menjangkau kotak masuk dan menipu karyawan tanpa memicu peringatan.