CoinFubi

与12月相比，2026年1月签名式钓鱼攻击的受害者数量激增207%，共4,700个钱包被攻陷，损失金额为6.27百万美元。签名式钓鱼攻击指攻击者诱使用户在恶意去中心化应用程序上签署链下消息。尽管这些请求看起来无害，实际可能授予攻击者无限的代币花费权限或转移非同质化代币的权限，从而使受害者的钱包被清空。

研究人员指出，以太坊的伏萨卡升级显著降低了交易费，使地址中毒等攻击向量更具吸引力。区块链研究员安德烈·谢尔根科夫发现，上月新地址创建激增——一周内生成了270万新地址，约比正常水平高出170%。

这波链上活动的激增可能帮助攻击者进行侦察并迅速部署钓鱼活动。随着攻击者继续完善社交工程与上链入口技术，用户与服务方都必须加强验证与钱包安全协议，以降低这些高风险挑战。