SlowMist noterar ökande risker för kryptostöld under Q4 2025
SlowMist, ett ledande företag för blockchain-säkerhet och hotinformation, har släppt en detaljerad analys av stöldincidenter i kryptovaluta under fjärde kvartalet 2025, vilket ger en nykter ögonblicksbild av hur attackmetoder fortsätter att utvecklas. Rapporten är baserad på data som samlats in via MistTrack-rapportfunktionen för stulna fonder, som har sett en stadig tillströmning av förfrågningar från offer som söker hjälp med att spåra och återhämta stulna tillgångar.
Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.
Resultaten understryker att medan blockchain-tekniken i sig förblir robust, fortsätter mänskligt beteende och operativa vanor att representera den svagaste länken i säkerheten för digitala tillgångar.
Nätfiske och social ingenjörskonst dominerar stöldmetoderna
Enligt SlowMist mottog MistTrack-teamet totalt 300 rapporter om stulna fonder under Q4 2025, inklusive 210 inhemska fall och 90 utomeuropeiska inlagor. Alla fall fick kostnadsfria bedömningar på samhällsnivå. I nio fall hjälpte teamet framgångsrikt offren att frysa eller återfå cirka 1 miljon dollar i stulna tillgångar.
Nätfiskeattacker var den vanligaste orsaken till förluster under kvartalet. SlowMist uppmärksammade både traditionella bedrägerier med falska domäner och mer dolda tekniker, som kapning av webbläsarens autokomplettering och adressförgiftning. I ett uppmärksammat fall överförde ett offer av misstag nästan 50 miljoner USD i USDT till en skadlig adress som var mycket lik den avsedda mottagaren.
Attacker med hjälp av social ingenjörskonst var också vanligt förekommande. Angripare utgav sig ofta för att vara säkerhetsteam, rekryterare eller betrodda kontakter och utnyttjade brådska och förtroende för att få ut känslig information eller förmå offren att underteckna högrisktransaktioner. Dessa bedrägerier förlitade sig ofta mindre på teknisk sofistikering och mer på psykologisk manipulation.
Skadlig kod och jobbbedrägerier ger nya risknivåer
Rapporten dokumenterade också en uppgång av attacker baserade på skadlig kod och bedrägerier med jobbintervjuer. I flera fall utgav sig angriparna för att vara rekryterare från Web3 och övertalade offren att köra skadlig kod eller installera skadlig programvara under täckmantel av tekniska utvärderingar. När den skadliga koden kördes riktade den in sig på privata nycklar, plånboksbehörigheter och signeringsenheter, och ibland kringgick den till och med multisignaturskydd.
SlowMist betonade att sådana attacker i allt högre grad efterliknar legitima arbetsflöden, vilket gör dem svårare att upptäcka. Företaget varnade för att enheter som används för att signera transaktioner eller hantera privata nycklar bör behandlas som kritisk infrastruktur och hållas isolerade från rutinmässig surfning eller nedladdningar.
Bygga upp en långsiktig säkerhetsmedvetenhet
SlowMist grundades 2018 och tillhandahåller säkerhetsrevisioner, hotinformation, AML-lösningar och övervakningsverktyg som MistTrack och MistEye till börser, institutioner och enskilda användare. Företaget sa att resultaten från Q4 förstärker behovet av hållbar säkerhetsutbildning, bättre plånboksvarningar och starkare användarvanor.
Framöver förväntar sig SlowMist att attacktekniker kommer att fortsätta utvecklas och lägga större vikt vid proaktiv riskbedömning snarare än reaktiv återhämtning.
Läs också: Ethereum återtar 3 000 dollar
Senaste finance nyheterna
- Forex
- Crypto