Prevaranti s pomočjo družbenih medijev, kot je Discord, oglašujejo na stotine privlačnih spletnih igralnic in stavnic. Uporabnike privabljajo z obljubami o brezplačnih kreditih, nato pa si prilastijo kriptovalute, ki jih igralci vplačajo. V luči teh prevar se poudarja pomen poštenosti in preglednosti v kripto igralnicah. Platforme, kot je Spartans, se postavljajo kot bolj transparentne in zanesljive alternative v primerjavi z drugimi, kar je ključno za zaupanje igralcev in dolgoročno ohranjanje njihove angažiranosti.

Kibernetski napadalci so sprožili novo kampanjo socialnega inženiringa, imenovano PHALT#BLYX, ki cilja predvsem na evropski turistični in gostinski sektor. Varnostni strokovnjaki podjetja Securonix opozarjajo, da napad poteka prek lažnih e-poštnih sporočil, ki osebje v hotelih preusmerijo na spletne strani z lažnim prikazom modrega zaslona smrti (BSOD). Uporabnike nato z zavajajočimi navodili prepričajo, da ročno zaženejo ukaze za domnevno popravilo napake, kar v resnici sproži namestitev zlonamerne programske opreme. Napadalci uporabljajo prilagojeno različico trojanca za oddaljen dostop DCRat, ki jim omogoča dolgotrajen nadzor nad okuženimi sistemi. Strategija temelji na manipulaciji osebja in uporabi legitimnih orodij operacijskega sistema Windows, s čimer se škodljiva koda izogne tradicionalnim varnostnim programom. Kampanja predstavlja resno tveganje za varnost podatkov gostov in finančno poslovanje turističnih podjetij po celotni Evropi.

Kripto industrija se ob koncu leta 2025 sooča z obsežno varnostno krizo, saj so napadi hekerjev in goljufije v letošnjem letu povzročili za približno štiri milijarde dolarjev izgub, kar predstavlja 40-odstotno povečanje glede na leto 2024. Po poročilih analitičnih hiš so osrednjo grožnjo predstavljali državni akterji iz Severne Koreje, ki so odgovorni za več kot polovico vseh ukradenih sredstev, predvsem prek napadov na centralizirane borze, kot sta Bybit in Phemex. Večina izgub ni bila posledica napak v programski kodi, temveč pomanjkljivosti v operativni varnosti in upravljanju dostopov. Kritično obdobje sta zaznamovala tudi nedavna vdora v razširitev Trust Wallet in omrežje Flow. V incidentu na božični dan je bilo iz denarnic Trust Wallet odtujenih približno sedem milijonov dolarjev, medtem ko je omrežje Flow zaradi ranljivosti v izvajalni plasti izgubilo 3,9 milijona dolarjev. Flow Network je bil zaradi napada začasno ustavljen, kar je povzročilo močan padec vrednosti žetona FLOW. Hkrati so preiskovalci, kot je ZachXBT, razkrili delovanje kanadskega goljufa pod psevdonimom Haby, ki je s socialnim inženiringom in lažnim predstavljanjem za podporo Coinbase uporabnikom odtujil več kot dva milijona dolarjev. Ti dogodki poudarjajo sistemske napetosti med samostojnim skrbništvom nad sredstvi in odvisnostjo od centraliziranih posodobitev programske opreme.

Tehnološki svet se konec leta 2025 spopada z vrsto varnostnih incidentov, ki so razkrili kritične ranljivosti pri uveljavljenih ponudnikih storitev. Varnostni inženir Jake Ashton je pri ameriškem telekomunikacijskem operaterju T-Mobile odkril resno pomanjkljivost, ki je omogočala dostop do seznama telefonskih številk strank preko javno dostopne promocijske strani. Incident je sprožil val ogorčenja med uporabniki, ki podjetju očitajo ponavljajoče se varnostne spodrsljaje. Istočasno so preiskovalci, vključno z znanim spletnim detektivom ZachXBT, razkrili obsežno goljufijo s socialnim inženiringom, v kateri je napadalec, ki se je izdajal za podporo strankam borze Coinbase, odtujil za več kot dva milijona dolarjev kriptosredstev. Napadalec je žrtve prepričal v razkritje dostopnih podatkov preko aplikacije Telegram, pridobljena sredstva pa porabil za igre na srečo in luksuzne dobrine. Poleg teh incidentov so leto 2025 zaznamovali tudi napadi na odprtokodno programsko opremo, vključno s črvom Shai-Hulud v ekosistemu NPM in ribarjenjem na portalu PyPI, kar poudarja nujnost krepitve varnostnih protokolov v celotni digitalni dobavni verigi.

Podjetje Workday, ponudnik programske opreme za upravljanje s človeškimi viri, je potrdilo vdor podatkov, ki je prizadel njihovo zunanjo platformo za upravljanje odnosov s strankami (CRM). Napadalci so s pomočjo socialnega inženiringa, pri čemer so se pretvarjali, da so IT ali kadrovski delavci, pridobili dostop do osebnih podatkov, kot so imena in e-poštni naslovi. Podjetje trdi, da njihovi osrednji sistemi in podatki strank niso bili prizadeti.

Podjetje Workday, specializirano za programske rešitve za upravljanje s človeškimi viri in finance, je razkrilo, da je prišlo do vdora podatkov. Napadalci so pridobili dostop do platforme za upravljanje odnosov s strankami (CRM) tretje osebe preko napada socialnega inženiringa. Podrobnosti o obsegu vdora in vrsti podatkov, ki so bili izpostavljeni, niso bile takoj razkrite, vendar podjetje preiskuje incident.