2025 年加密钓鱼损失大幅下降,但专家警告威胁并未消失,只是形态发生变化。报告显示钱包驱动型诈骗造成的资金损失在下降,即使攻击者在测试与最近协议变更相关的新招数。根据 Scam Sniffer 的 2025 年分析,钱包驱动型钓鱼损失降至约 83.85 百万美元——较 2024 年的约 494 百万美元下降 83%。受影响的钱包数量降至约 106,000 个,同比下降约 68%。
2025 年只有 11 起事件超过 1 百万美元,较前一年的 30 起下降,显示头条吸引力减少,但小额攻击上升。去年的最大单次盗窃约为 6.5 百万美元,与一次恶意 Permit 签名攻击相关。每名受害者的平均损失降至约 790 美元,表明攻击者转向更频繁、金额更低的攻击。损失随市场行情波动。
第三季度损失达到最高,约 3100 万美元,当时以太坊的行情回升带来更多用户并实现链上批准。月度峰值包括 8 月,约 1217 万美元;而 12 月则相对安静,约 200 万美元。这种格局表明诈骗者把握交易活跃时段。报告指出 Permit 与 Permit2 的签名滥用是大额损失的主要驱动因素,占据了多数多百万美元级别案件。
Scam Sniffer 还标注了 EIP-7702 批量签名技术,在网络升级后被用于少数复杂攻击。安全团队表示,这些方法利用用户授权流程,而非原始智能合约漏洞。分析师将显著的改善归因于更完善的钱包警告、更加广泛使用的授权撤销工具,以及链上监控的更积极追踪。部分防御者还指出年内部分阶段市场泡沫减退,降低了高价值目标的数量。
不过,多家媒体强调,损失总额的下降并不等于安全。根据报告,钓鱼攻击很可能仍呈周期性:在大规模行情上涨时或新签名功能推出时,损失可能再次飙升。安全公司敦促用户核对授权、避免盲签,并使用能够标记高风险请求的钱包工具。监管机构和交易所正在关注这一趋势,但许多攻击的责任仍落在个人用户和钱包软件身上。
发表评论