2025 年,加密貨幣釣魚損失大減 83%,由 2024 年接近 4.94 億美元降至約 8,400 萬美元。這種在簽名釣魚事件上的明顯下降,掩蓋了另一個令人憂慮的轉變:攻擊開始轉向鎖定高淨值人士的複雜手法。
發生了什麼事:攻擊模式變化
Web3 安全公司 Scam Sniffer 在年度報告中指出,釣魚活動在第三季達到高峰,造成 3,100 萬美元損失,時間點正好與 Ethereum's 在機構需求推動下向 5,000 美元攀升的行情重疊。
今年度的詐騙模式,整體上與加密貨幣市場波動相呼應。
11 月期間,受害人數量雖然下跌 42%,但總損失卻激增 137%,顯示攻擊者已放棄大眾化的廣撒網手法,轉為鎖定少數巨額資產的「獵鯨」行動。
該段期間,每位受害者的平均損失上升至 1,225 美元。攻擊者利用了 Ethereum's Pectra upgrade,特別是藉由 EIP-7702,將多個惡意操作打包到單一簽名中,單在 8 月就造成超過 250 萬美元損失。
延伸閱讀: XRP Holds Above $2.10 Despite Facing Multiple Resistance Levels
為何重要:威脅正在進化
這種轉變反映出犯罪集團正從低價值的垃圾式攻擊,轉向對富有的加密貨幣持有人發動更精密的攻擊。
加密貨幣產業內部的技術升級,無意間引入了新的漏洞,而攻擊者亦迅速將之武器化。
Scam Sniffer 指出,已追蹤到的損失金額很可能僅佔實際損失的一小部分,因為該公司只監控鏈上簽名詐騙,並未將剪貼簿惡意程式、社交工程,以及直接竊取私鑰等類型的損失計算在內。
下一篇: BlackRock Bitcoin And Ethereum Portfolio Expanded By $23 Billion In 2025