รัสเซียสูญเสีย 234 ล้านรูเบิลจากการฟิชชิ่งคริปโต คิดเป็น 62% ของความสูญเสียจากการฉ้อโกงคริปโต

นักวิเคราะห์ของบริษัทความปลอดภัยทางไอทีรัสเซีย Shard เผยแพร่รายงานเมื่อวันที่ 26 พฤษภาคม โดยยืนยันว่า การโจมตีฟิชชิงคริปโตในรัสเซียในปี 2025 ทำให้เกิดความเสียหาย 234 ล้านรูเบิล คิดเป็น 62% ของมูลค่าความเสียหายรวมจากสินทรัพย์คริปโตตลอดทั้งปี Shard ระบุว่าการฟิชชิงที่แพร่หลายเป็นเพราะผู้โจมตีไม่จำเป็นต้องค้นหาช่องโหว่ในโครงสร้างพื้นฐานของบริการ เพียงแค่หลอกล่อเจ้าของกระเป๋าเงินให้ยอมให้สิทธิ์เข้าถึงสินทรัพย์ด้วยตนเองก็พอแล้ว

2025 年各類加密詐騙的確認損失金額

根據 Shard 報告，俄羅斯 2025 年加密相關詐騙已知損失按類別分列如下：加密釣魚攻擊損失最高，達 2.34 億盧布，佔全部已知損失的 62%；投資詐騙與電話詐騙合計損失 8,130 萬盧布；非法投資服務造成 4,920 萬盧布損失；社交工程詐騙損失約 1,400 萬盧布。此外，Shard 確認另有虛假雇主詐騙、愛情騙局及使用虛假身份的詐騙案件，損失金額未單獨列出。俄羅斯內政部北奧塞梯分部另行報告，莫茲多克市一名居民在嘗試投資加密貨幣時損失 210 萬盧布。

Shard 確認的主要攻擊工具與手法

Shard 報告確認，假加密貨幣交易所網站、假錢包應用程式和惡意智慧合約是 2025 年俄羅斯加密釣魚攻擊最常見的三類工具。攻擊者一旦取得受害者憑證或私鑰，即將資金轉移至其控制的地址。虛假投資項目、快速致富承諾及條款設置故意不利的交易所，則是投資詐騙類別中最常見的手段。

偽裝反洗錢檢查的新興攻擊模式

Shard 在報告中另確認一類新興手法：詐騙者偽裝成反洗錢（AML）驗證流程，要求用戶驗證資金來源或「評估加密貨幣純度」，完成虛假驗證步驟後，再要求用戶將錢包連接至智慧合約，從而取得資產控制權。Shard 確認，此類手段利用用戶對合規驗證程序的信任，將惡意操作偽裝成標準安全措施。

常見問題

รายงานของ Shard ที่ 378.5 ล้านรูเบิล ได้รวมความเสียหายคริปโตรัสเซียทั้งหมดในปี 2025 แล้วหรือไม่?

จากคำชี้แจงของนักวิเคราะห์ Shard ข้อมูลในรายงานรวมเฉพาะคดีที่ทราบซึ่งอยู่ในมือของพวกเขาเท่านั้น ความเสียหายจริงจึงสูงกว่า 378.5 ล้านรูเบิล โดย Shard ยังไม่ได้เปิดเผยตัวเลขประมาณการความเสียหายรวมที่แท้จริง

為何加密釣魚攻擊在俄羅斯佔據了損失總額的 62%？

Shard 代表在報告中說明，釣魚攻擊的執行不需要服務基礎設施漏洞利用技術，僅需誘騙用戶主動操作即可，攻擊門檻低。Shard 安全專家同時指出，俄羅斯民眾對基本安全措施認識不足是加速釣魚攻擊蔓延的結構性原因。

การฉ้อโกงที่แอบอ้างว่าเป็นการตรวจสอบ AML ระบุและป้องกันได้อย่างไร?

จากรายงานของ Shard สัญญาณที่ใช้ในการระบุการฉ้อโกงลักษณะนี้คือ การอ้างเหตุผลว่า “ตรวจสอบแหล่งที่มาของเงินทุน” หรือ “ประเมินความบริสุทธิ์ของสินทรัพย์คริปโต” ก่อนจะลงท้ายด้วยการขอให้ผู้ใช้เชื่อมต่อกระเป๋าเงินเข้ากับสัญญาอัจฉริยะ หน่วยงานกำกับดูแลและตลาดซื้อขายที่ถูกต้องตามกฎหมายจะไม่ทำการตรวจสอบ AML ด้วยวิธีการขอให้เชื่อมต่อสัญญาอัจฉริยะ