## Атака Drainer Phishing різко знизилася, але пастки залишаються

2025 рік тільки почався, і цифри від Scam Sniffer змусили криптоспільноту "зітхнути з полегшенням": збитки від wallet drainer phishing знизилися до 83,85 мільйонів доларів США, що на 83% менше за страшний показник у 494 мільйони доларів у 2024 році. Кількість жертв також зменшилася на 68%, залишившись лише 106 осіб у мережах EVM. Зовні здається, що перемога вже близько?

Не зовсім так.

## **Гарячий ринок = нові шахраї в тренді**

Реальність набагато жорсткіша. Phishing не зник – він просто змінює ритм відповідно до циклів ринку. Дані показують, що коли Ethereum різко зростала у третьому кварталі, атаки drainer спричинили збитки на 31 мільйон доларів, що становить майже 29% від загального за рік. У серпні зафіксовано максимум у 12,17 мільйонів доларів, а у грудні – знизився до 2,04 мільйонів доларів.

Картина стає яснішою: коли ринок активний, групи drainer збираються "на бенкет". Нові користувачі входять у крипто, ще без досвіду, і це золота пора для кіберзлочинців.

Найбільша атака phishing Permit сталася у вересні, загалом на 6,5 мільйонів доларів – з використанням шкідливого підпису для отримання контролю над активами. Permit і Permit2 approval становлять до 38% від загальних збитків понад (1 мільйон доларів), оскільки вони створюють ідеальні "задні двері": один клік – і хакер може забрати все з гаманця.

## **Оновлення Ethereum відкриває нові вразливості для Drainer**

Коли оновлення Pectra з EIP-7702 з’явилося, експерти почали виявляти нові атаки, що використовують account abstraction. У серпні зафіксовано два крадіжки на суму 2,54 мільйона доларів – що свідчить про те, що ці групи злочинців швидше адаптуються, ніж самі технологічні зміни у галузі.

Кількість випадків drainer понад (1 мільйон доларів) зменшилася з 30 у 2024 році до 11, але це не привід для радості. Навпаки, групи атак "знизили ціль": замість нападу на великих китів, тепер вони полюють на звичайних інвесторів. Середній збиток на жертву становить лише 790 доларів – мало, але при великій кількості постраждалих сума все одно вражає.

"Коли старі групи drainer зникають, нові з’являються миттєво," попереджає Scam Sniffer. Це гра, яка ніколи не припиняється.

## **Різниця: великі хакерські атаки зменшилися, але небезпека все ще поруч**

Розглядаючи всю екосистему, у грудні зафіксовано 76 мільйонів доларів, викрадених у хакерських атаках (зменшення на 60% порівняно з 194,2 мільйонами доларів у листопаді за даними PeckShield), з 26 інцидентами. Швидкість атак сповільнилася, але залишаються випадки, що шокують – наприклад, poisoning attack на 50 мільйонів доларів (з підроблених адрес) або 27,3 мільйони доларів через помилки у multi-sig key management.

Глибша причина: wallet drainer розвивається циклічно. Ринок зростає – phishing посилюється. Оновлення технологій – їх використовують миттєво. Екосистема крипто завжди має нові "щілини", і шахраї завжди шукають їх.

## **Висновок: зменшення – не означає зникнення**

Збитки значно знизилися у 2025 році, що є позитивним кроком. Але це лише вершина айсберга. Монстр phishing wallet drainer все ще ховається під водою, адаптується до кожної зміни і чекає, коли ринок знову підніметься.

Єдина різниця – масштаб: від "китів" до "дрібних риб". Але ризик завжди залишається. Будьте обережні – інакше станете наступною цифрою у цій статистиці.