据悉,2025 年加密货币网络钓鱼攻击导致的申报损失大幅下降 83%,从上一年的近 4.94 亿美元锐减至约 8,400 万美元。
Web3 安全公司 Scam Sniffer 发布年度报告称,”签名钓鱼”事件呈现下降趋势。然而,报告同时警示,数据表面下隐藏着愈发成熟的攻击者,使得风险并未真正消退。
这份年度报告指出,加密欺诈与市场波动性高度相关。钓鱼犯罪在第三季度达到顶峰,期间损失高达 3,100 万美元。
这一激增阶段,恰逢以太坊价格表现强势。该期间,$ETH 价格受机构资金推动,最高接近 5,000 美元。
上述数据表明,加密欺诈行为往往与用户活跃度呈正相关——零售投资者入场规模扩大时,相关风险同步上升。
尽管整体攻击次数减少,年末时单次事件造成的损失反而显著提升。11 月受害者数量环比下降 42%,但总体财产损失却暴涨 137%。
此类异常现象显示,犯罪分子正在舍弃低价值目标,转而专注高净值用户,平均每位受害者损失金额在同期大幅升至 1,225 美元。
这也预示加密安全威胁正出现分层趋势。犯罪团伙逐步从“广撒网”转向“捕鲸”策略,通过更精准、更复杂的方式锁定高净值人群。
与此同时,行业内技术升级同样带来了新的安全风险。
以太坊“Pectra”升级(尤其是 EIP-7702)推出后,攻击者以极快速度展开攻击,借助新提案漏洞实施钓鱼。
这一旨在通过账户抽象提升用户体验的功能,被黑客利用来批量打包多个恶意操作,并通过单一签名实施攻击,仅 8 月份就导致超 250 万美元损失。(详情)
Scam Sniffer 还指出,实际因该类攻击造成的总损失金额或许远超当前统计数据。
据该机构介绍,其此次统计仅追踪了链上签名骗局,未包含剪贴板病毒、社交工程攻击以及私钥直接泄露等造成的损失。
