2025 年钱包盗窃钓鱼攻击造成的损失总额为 $83.85 million,较 2024 年的 $494 million 下降 83%。受害者人数降至 106 人,较前一年下降 68%,呈现明显下降,尽管有报告警告钓鱼活动尚未消失。钓鱼活动与市场周期相关,在链上活动高涨时上升。2025 年第三季度以太坊的行情反弹最强劲,相关损失约 $31 million,约占全年总额的 29%。
攻击手段日益复杂;九月的最大单起事件涉及一笔总额为 $6.5 million 的恶意 Permit 签名。基于授权的攻击在金额超过 $1 million 的损失中占比达到 38%,在以太坊 Pectra 升级之后,出现了一种基于 EIP-7702 的攻击,将若干恶意任务整合到一个签名中,8 月造成 $2.54 million 的损失。超过 $1 million 的大规模黑客事件从 2024 年的 30 起降至 2025 年的 11 起,但攻击者转向针对大量小额投资者的广泛行动。平均每名受害者的损失降至约 $790,显示攻击正从以“大户”为目标的模式转向大众化行动。
PeckShield 数据显示,12 月来自黑客和漏洞利用的损失达到 $76 million,较 11 月的 $194.2 million 下降;而地址窃取诈骗仍然是持续的威胁。对用户而言,安全形势仍然充满风险,强调持续警惕并采取有力的防护措施的必要性。
发表评论