Bumagsak nang 83% ang nai-report na losses mula sa cryptocurrency phishing attacks ngayong 2025 — mula lagpas $494 million noong nakaraang taon, nasa $84 million na lang ang naitalang nalugi.
Ayon sa bagong annual report ng Web3 security firm na Scam Sniffer, mukhang pababa na ang kaso ng “signature phishing.” Pero inabisuhan din nila na kahit parang bumababa ito, may tinatago raw na mas malalim na problema: mas kumplikado at matalino na ang mga umaatake.
Phishing Losses, Sumusunod sa Galaw ng Crypto Market
Sa annual report, nakita ang matinding connection sa pagitan ng crypto fraud at market volatility. Pinakamataas ang phishing activity noong third quarter na umabot sa $31 million ang losses.
Nangyari ang tuloy-tuloy na pagdami ng phishing kasabay ng pinakamalakas na Ethereum price rally nitong taon. Halos umabot sa $5,000 ang presyo ng ETH nung time na ‘yan, dahil sa matinding interes ng mga institution sa crypto.
Pinapatunayan nito na mas dumadami ang fraud cases habang dumarami rin ang users na active sa market, lalo na kapag maraming retail trader ang sumasali.
Kahit bumaba ang kabuuang bilang ng mga attack, mas naging grabe naman ang bawat isa, lalo na bandang dulo ng taon. Halimbawa nitong November, nabawasan ng 42% ang biktima pero sumipa nang 137% ang total na nawala — mas malalaki na kasi ang target.
Ibig sabihin, mas tumalino ang mga attackers kung saan hindi na sila tumatarget ng madami pero maliliit — imbes, nilalabanan na nila ang mga high net worth individuals. Lumaki na rin bigla ang average loss per victim, umabot ng $1,225 bawat isa.
Ipinapakita nito na nahahati na ang style ng mga scammer — ‘yung iba, imbes na mass-market spam, nagfo-focus na sa “whale hunting” at super-specific na attack para mahulog ang malalaking players.
Kasabay nito, ang mga upgrade at bagong features sa crypto ay nagdadala rin ng mga bagong butas o vulnerabilities.
Kahit mga bagong tech tulad ng Ethereum Pectra upgrade, mabilis na in-exploit ng attackers — lalo na ang EIP-7702 na ginamit nila agad para new style ng scam.
Itong feature na supposedly magpapadali sana ng experience gamit ang account abstraction, nagamit talaga ng scammer para pagsama-samahin ang dami ng malicious na transaction sa isang signature lang — dahil dito, lampas $2.5 million ang sunog nitong August.
Binalaan din ng Scam Sniffer na puwede pang mas malaki talaga ang totoong total losses dahil sa mga phishing na ito.
Ayon sa company, on-chain signature scams lang ang kaya nilang i-track. Hindi pa dito kasali ‘yung mga kaso na may clipboard malware, social engineering, o direct na nakompromiso ang private key ng users.
