2025年,加密货币钓鱼攻击造成的损失出现戏剧性逆转。根据Web3安全平台Scam Sniffer的最新报告,与钱包盗取器相关的钓鱼损失总额暴跌至8385万美元,较2024年的近4.94亿美元骤降83%。然而,分析师指出,这并不意味着网络犯罪分子的偃旗息鼓,市场活跃期与新攻击载体的出现,仍使整个“盗取器生态系统”保持着高度活性。
核心数据与市场关联性分析
报告数据显示,2025年钓鱼攻击受害者人数也大幅下降至106人,同比减少68%。值得注意的是,损失金额与市场周期呈现出强关联性。在2025年第三季度,随着以太坊(ETH)迎来年内最强劲的上涨行情,钓鱼损失也达到了3100万美元的峰值,占全年总损失的近29%。月度损失从市场最平静的12月的204万美元,到市场活动高峰期的8月的1217万美元不等。这印证了报告的观点:“当市场活跃时,整体用户活动增加,总有一定比例的用户成为受害者——钓鱼攻击的发生概率是用户活动的函数。”
攻击手法演变:从Permit签名到EIP-7702新威胁
尽管大规模单次攻击事件减少(2025年损失超100万美元的事件仅11起,2024年为30起),但攻击策略正在向“小额高频”转变,受害者平均损失降至790美元。在技术层面,基于恶意Permit签名的攻击仍是主要手段,全年最大单笔钓鱼盗窃(650万美元)即源于此,在超百万美元的事件中,此类攻击占比达38%。
更值得警惕的是,2025年出现了全新的攻击载体。在以太坊Pectra升级后不久,基于EIP-7702的恶意签名开始出现,攻击者得以利用账户抽象功能,将多个恶意操作捆绑在单个用户签名中。仅8月份的两起主要EIP-7702案例就造成了254万美元的损失,凸显了攻击者适应协议级变化的速度之快。
结尾预测与投资者警示
综合来看,2025年加密货币安全领域呈现出“总体损失下降,但威胁持续进化”的复杂图景。报告总结道:“盗取器生态系统依然活跃——旧的盗取器退出,新的便会涌现来填补空白。” 投资者应关注,随着市场未来可能再度进入狂热期,钓鱼攻击活动极有可能随之反弹。同时,协议升级与新标准(如EIP-7702)在带来功能进步的同时,也可能在初期被不法分子利用,成为新的安全薄弱环节。保持对最新攻击手法的认知,并始终对任何交易签名请求保持高度警惕,是保护资产安全的不二法门。
