SlowMist bemerker økende risiko for kryptotyveri i 4. kvartal 2025

SlowMist bemerker økende risiko for kryptotyveri i 4. kvartal 2025
SlowMist rapporterer kryptotyverier i 4. kvartal

SlowMist, et ledende blockchain-sikkerhets- og trusseletterretningsfirma, har gitt ut en detaljert analyse av tyverihendelser av kryptovaluta i fjerde kvartal 2025, og gir et nøkternt øyeblikksbilde av hvordan angrepsmetoder fortsetter å utvikle seg. Rapporten er basert på data som er samlet inn gjennom MistTrack-funksjonen for rapportering av stjålne fond, som har sett en jevn tilstrømning av forespørsler fra ofre som søker hjelp med å spore og gjenopprette stjålne eiendeler.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Funnene understreker at selv om blokkjedeteknologien i seg selv fortsatt er robust, er det fortsatt menneskelig atferd og driftsvaner som er det svakeste leddet i sikkerheten for digitale eiendeler.

Phishing og sosial manipulering dominerer tyverimetodene

Ifølge SlowMist mottok MistTrack-teamet totalt 300 rapporter om stjålne fond i 4. kvartal 2025, inkludert 210 innenlandske saker og 90 utenlandske innleveringer. Alle sakene fikk gratis vurderinger på samfunnsnivå. I ni tilfeller hjalp teamet ofrene med å fryse eller inndrive ca. 1 million dollar i stjålne midler.

Phishing-angrep var den vanligste årsaken til tap i løpet av kvartalet. SlowMist fremhevet både tradisjonelle svindelforsøk med falske domener og mer skjulte teknikker, som kapring av autofullføring i nettleseren og adresseforgiftning. Et bemerkelsesverdig tilfelle involverte et offer som feilaktig overførte nesten 50 millioner USDT til en ondsinnet adresse som var svært lik den tiltenkte mottakeren.

Angrep med sosial manipulering var også utbredt. Angriperne utga seg ofte for å være sikkerhetsteam, rekrutterere eller betrodde kontakter, og utnyttet press og tillit for å få ut sensitiv informasjon eller få ofrene til å signere høyrisikotransaksjoner. Disse svindelforsøkene baserte seg ofte mindre på teknisk raffinement og mer på psykologisk manipulasjon.

Skadelig programvare og jobbsvindel gir nye lag av risiko

Rapporten dokumenterte også en oppblomstring av angrep basert på skadelig programvare og svindel med jobbintervjuer. I flere tilfeller utga angriperne seg for å være Web3-rekrutterere og overbeviste ofrene om å kjøre ondsinnet kode eller installere kompromittert programvare under dekke av tekniske vurderinger. Når den skadelige programvaren var kjørt, rettet den seg mot private nøkler, lommeboktillatelser og signeringsenheter, og noen ganger omgikk den til og med multisignaturbeskyttelse.

SlowMist understreket at slike angrep i økende grad etterligner legitime arbeidsflyter, noe som gjør dem vanskeligere å oppdage. Firmaet advarte om at enheter som brukes til å signere transaksjoner eller administrere private nøkler, bør behandles som kritisk infrastruktur og holdes isolert fra rutinemessig surfing eller nedlasting.

Bygge langsiktig sikkerhetsbevissthet

SlowMist ble grunnlagt i 2018 og tilbyr sikkerhetsrevisjoner, trusselinformasjon, AML-løsninger og overvåkingsverktøy som MistTrack og MistEye til børser, institusjoner og individuelle brukere. Selskapet sier at funnene fra 4. kvartal forsterker behovet for vedvarende sikkerhetsopplæring, bedre lommebokadvarsler og sterkere brukervaner.

Fremover forventer SlowMist at angrepsteknikker vil fortsette å utvikle seg, og legger større vekt på proaktiv risikovurdering i stedet for reaktiv gjenoppretting.

Les også: Ethereum tar tilbake 3 000 dollar

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.