2025 年加密貨幣網路釣魚損失驟降 83%, 從 2024 年近 4.94 億美元縮減至約 8,400 萬美元。 然而,傳統簽名網釣事件的減少掩蓋了一個令人擔憂的趨勢: 攻擊正轉向鎖定高淨值人士的精密行動。
發生了什麼事:攻擊模式
Web3 安全公司 Scam Sniffer 的年度報告 顯示, 網路釣魚活動在第三季達到高峰, 造成 3,100 萬美元損失,正值 Ethereum's 在機構需求推動下上攻 5,000 美元之際。
詐騙樣態在全年大致追隨加密貨幣市場波動。
11 月,受害人數量減少 42%, 但總損失卻激增 137%, 顯示攻擊者拋棄大規模「撒網式」手法, 轉而採用鎖定少數巨額資產持有者的「獵鯨」行動。
該期間每名受害者的平均損失升至 1,225 美元。 攻擊者利用了 Ethereum's Pectra upgrade, 特別是濫用 EIP-7702, 將多個惡意操作打包進單一簽名中, 僅在 8 月就造成超過 250 萬美元損失。
延伸閱讀: XRP Holds Above $2.10 Despite Facing Multiple Resistance Levels
為何重要:威脅正在進化
這一變化反映出犯罪集團正從低價值垃圾式攻擊, 轉向鎖定富有加密貨幣持有者的精密行動。
加密產業內部的技術升級引入了新的攻擊面, 而這些漏洞迅速被攻擊者武器化利用。
Scam Sniffer 指出,所追蹤到的損失金額 很可能只是真實損害的一小部分, 因為該公司僅監控鏈上簽名詐騙, 並未將剪貼簿惡意程式、社交工程、 以及直接竊取私鑰等所造成的損失納入統計。
下一篇閱讀: BlackRock Bitcoin And Ethereum Portfolio Expanded By $23 Billion In 2025