导语:2025年,加密货币钓鱼攻击造成的损失同比暴跌83%,看似一片祥和。然而,安全专家却敲响了警钟:钱包流失器生态系统依然活跃,攻击手法正随着市场周期和协议升级而快速进化,散户投资者面临的威胁并未远去。
核心数据揭示惊人变化:损失锐减但攻击转向
据Web3安全平台Scam Sniffer最新报告,2025年,与钱包流失器相关的加密钓鱼攻击总损失降至8385万美元,相比2024年的近4.94亿美元,同比大幅下降83%。受害者数量也显著减少至106人,同比下降68%。值得注意的是,大规模事件明显减少,2025年损失超过100万美元的事件仅有11起,远低于2024年的30起。
市场背景分析:牛市成双刃剑,新攻击向量涌现
分析师指出,钓鱼损失与市场周期呈现强关联性。报告显示,2025年第三季度,伴随以太坊(ETH)迎来年度最强反弹,钓鱼损失也达到峰值3100万美元,占全年总损失的近29%。这印证了“当市场活跃时,整体用户活动增加,受害者比例也随之上升”的规律。
值得注意的是,攻击手法正在迭代。Permit和Permit2签名批准仍是攻击者最有效的工具,在损失超百万美元的事件中占比达38%。其中,9月份发生的一起恶意Permit签名攻击,单笔损失就高达650万美元。
更值得警惕的是,基于EIP-7702的新型恶意签名在以太坊Pectra升级后迅速出现。攻击者利用账户抽象功能,将多个恶意操作捆绑到单一用户签名中。仅8月份的两起主要EIP-7702案例就造成了254万美元的损失,凸显攻击者对协议级变化的适应速度极快。
此外,攻击策略正从“高价值、低频率”转向“低价值、高频率”。2025年每位受害者的平均损失降至790美元,这表明攻击者更倾向于针对广泛的零售用户发起攻击,而非追求孤立的、高调的大额盗窃。
结尾预测:生态持续活跃,投资者应保持高度警惕
尽管数据显示总损失下降,但报告明确警告:“流失器生态系统依然活跃——旧的流失器退出,新的流失器就会出现以填补空白。” 安全威胁并未消失,而是变得更加隐蔽和分散。
投资者应关注,在未来的市场上涨周期中,钓鱼攻击活动很可能再度抬头。同时,随着区块链底层技术的不断升级,类似EIP-7702的新型攻击向量会持续涌现。保持对钱包签名授权的审慎、使用可靠的安全工具,并提高对新兴协议风险的认识,将是普通用户抵御下一波攻击的关键。 安全是一场持续的攻防战,一时的数据下降绝不能成为放松警惕的理由。
