Cryptocurrency phishing losses 在 2025 年按年下跌 83%,由前一年的 4.94 億美元降至 8,385 萬美元。
受害者人數亦下降 68%,減至 106,106 人,數據來自 Web3 保安平台 Scam Sniffer。
該公司警告,釣魚活動並沒有消失,而是緊貼市場周期起伏。
第三季在 Ethereum(ETH)最強勁的一波升勢期間,損失達 3,100 萬美元,佔全年釣魚損失的 29%。
事件概況
Permit 簽名攻擊依然是主流手法,佔所有損失逾 100 萬美元案件的 38%。
最大單一盜竊事件發生在 9 月,黑客透過惡意 Permit 簽名,騙取共 650 萬美元。
在 Ethereum 完成 Pectra 升級後,出現惡意 EIP-7702 簽名,讓攻擊者可以濫用帳戶抽象(account abstraction)機制。
8 月出現兩宗重大 EIP-7702 個案,合共造成 254 萬美元損失。
大型事件大幅減少,只剩 11 宗損失超過 100 萬美元的個案,遠低於 2024 年的 30 宗。
每名受害者的平均損失下降至 790 美元,顯示攻擊者轉向高數量、面向零售用戶的廣泛行銷式詐騙活動。
按月損失介乎 204 萬美元(12 月)至 1,217 萬美元(8 月),後者對應市場最活躍的時段。
延伸閱讀: XRP Overtakes BNB To Claim Fourth-Largest Cryptocurrency Position
為何重要
Scam Sniffer 指出:「drainer 生態系統仍然活躍——舊的 drainer 退場之際,新的工具隨即出現填補空缺。」
釣魚損失與市場活動高度相關:當區塊鏈網絡上的用戶參與度上升時,釣魚損失亦會同步增加。
PeckShield 的獨立數據則顯示,12 月加密貨幣駭侵損失約 7,600 萬美元,較 11 月的 1.942 億美元減少 60%。
其中金額最大的一宗 12 月事件,是利用相似錢包地址進行的「地址投毒」(address poisoning)詐騙,涉款 5,000 萬美元。
另一宗涉及 2,730 萬美元的私鑰外洩,與一個多重簽名錢包有關,凸顯金鑰管理風險依然嚴重。
保安研究人員指出,攻擊者愈來愈傾向使用詐術與社交工程,而非純技術性漏洞攻擊。
下一篇閱讀: Arkham Tracks $635M Ethereum Position Nearing Breakeven At $3,033