SlowMist bemærker stigende risici for kryptotyveri i Q4 2025
SlowMist, et førende blockchain-sikkerheds- og trusselsefterretningsfirma, har udgivet en detaljeret analyse af tyverier af kryptovaluta i fjerde kvartal af 2025, som giver et tankevækkende øjebliksbillede af, hvordan angrebsmetoderne fortsætter med at udvikle sig. Rapporten er baseret på data indsamlet via MistTracks funktion til indberetning af stjålne midler, som har oplevet en konstant tilstrømning af anmodninger fra ofre, der søger hjælp til at spore og genvinde stjålne aktiver.
Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.
Resultaterne understreger, at mens selve blockchain-teknologien fortsat er robust, udgør menneskelig adfærd og driftsvaner fortsat det svageste led i sikkerheden for digitale aktiver.
Phishing og social engineering dominerer tyverimetoderne
Ifølge SlowMist modtog MistTrack-teamet i alt 300 rapporter om stjålne fonde i 4. kvartal 2025, herunder 210 indenlandske sager og 90 oversøiske indsendelser. Alle sager modtog gratis vurderinger på samfundsniveau. I ni tilfælde lykkedes det teamet at hjælpe ofrene med at indefryse eller inddrive ca. 1 million dollars i stjålne aktiver.
Phishing-angreb var den mest almindelige årsag til tab i løbet af kvartalet. SlowMist fremhævede både traditionelle svindelnumre med falske domæner og mere skjulte teknikker, som f.eks. kapring af browserens autofuldførelse og adresseforgiftning. Et bemærkelsesværdigt tilfælde involverede et offer, der fejlagtigt overførte næsten 50 millioner dollars i USDT til en ondsindet adresse, der lignede den tilsigtede modtager.
Social engineering-angreb var også udbredt. Angriberne udgav sig ofte for at være sikkerhedsteams, rekrutteringsfolk eller betroede kontakter og udnyttede nødvendigheden og tilliden til at udtrække følsomme oplysninger eller få ofrene til at underskrive højrisikotransaktioner. Disse svindelnumre var ofte mindre afhængige af teknisk raffinement og mere af psykologisk manipulation.
Malware og job-svindel tilføjer nye lag af risiko
Rapporten dokumenterede også en genopblussen af malware-baserede angreb og svindel med jobsamtaler. I flere tilfælde udgav angriberne sig for at være Web3-rekrutterere og overbeviste ofrene om at køre ondsindet kode eller installere kompromitteret software under dække af tekniske vurderinger. Når malwaren var kørt, gik den målrettet efter private nøgler, wallet-tilladelser og signeringsenheder, nogle gange uden om selv multisignaturbeskyttelse.
SlowMist understregede, at sådanne angreb i stigende grad efterligner legitime arbejdsgange, hvilket gør dem sværere at opdage. Firmaet advarede om, at enheder, der bruges til at underskrive transaktioner eller administrere private nøgler, skal behandles som kritisk infrastruktur og holdes isoleret fra rutinemæssig browsing eller downloads.
Opbygning af langsigtet sikkerhedsbevidsthed
SlowMist blev grundlagt i 2018 og leverer sikkerhedsrevisioner, trusselsinformation, AML-løsninger og overvågningsværktøjer som MistTrack og MistEye til børser, institutioner og individuelle brugere. Virksomheden siger, at resultaterne fra 4. kvartal forstærker behovet for vedvarende sikkerhedsuddannelse, bedre tegnebogsadvarsler og stærkere brugervaner.
Fremadrettet forventer SlowMist, at angrebsteknikkerne vil fortsætte med at udvikle sig og lægge større vægt på proaktiv risikovurdering frem for reaktiv genopretning.
Læs også: Ethereum genvinder 3.000 dollars
Seneste finance nyheder
- Forex
- Crypto