Cryptocurrency phishing losses 在 2025 年下降 83%, 從前一年的 4.94 億美元降至 8,385 萬美元。
根據 Web3 安全平台 Scam Sniffer 數據,受害者人數下降 68%,至 106,106 人。
該公司警告,釣魚活動並未消失,而是與市場週期緊密連動。
在 Ethereum(ETH)最強勁的一波漲勢期間, 第三季損失達到 3,100 萬美元,佔全年釣魚損失的 29%。
發生了什麼事
Permit 簽名攻擊仍是主要手法,佔超過 100 萬美元損失事件的 38%。
最大單筆盜竊發生於 9 月,攻擊者透過惡意 Permit 簽名竊取了 650 萬美元。
在 Ethereum 完成 Pectra 升級後,出現了利用 EIP-7702 惡意簽名的攻擊, 讓攻擊者得以利用帳戶抽象機制行騙。
8 月兩起重大 EIP-7702 事件合計造成 254 萬美元損失。
大規模事件銳減,超過 100 萬美元損失的案件僅 11 起, 低於 2024 年的 30 起。
每名受害者的平均損失降至 790 美元,顯示攻擊者轉向高量、面向散戶的小額詐騙活動。
每月損失介於 12 月的 204 萬美元與 8 月市場最熱絡時的 1,217 萬美元之間。
延伸閱讀: XRP Overtakes BNB To Claim Fourth-Largest Cryptocurrency Position
為什麼重要
Scam Sniffer 指出,「drainer 生態系仍然活躍——舊的 drainer 退出時, 新的 drainer 會出現填補空缺。」
釣魚損失與市場活動高度相關,當各區塊鏈網路的使用者參與度上升時,損失亦同步增加。
PeckShield 的另一組數據顯示, 12 月加密駭侵損失從 11 月的 1.942 億美元下降 60%,至約 7,600 萬美元。
12 月最大案件是一場 5,000 萬美元的地址投毒詐騙,攻擊者透過假冒的錢包地址行騙。
一起與多簽錢包相關、金額達 2,730 萬美元的私鑰外洩事件, 再次凸顯金鑰管理持續存在的風險。
安全研究人員指出,攻擊者越來越偏好利用欺騙與社交工程手法,而非純技術性漏洞攻擊。
下一篇閱讀: Arkham Tracks $635M Ethereum Position Nearing Breakeven At $3,033