Cryptocurrency phishing losses 在 2025 年下降 83%,从前一年的 4.94 亿美元降至 8385 万美元。
据 Web3 安全平台 Scam Sniffer 称,受害者数量下降了 68%,至 106,106 人。
该公司警告称,钓鱼活动并未消失,而是与市场周期紧密相关。
在以太坊(Ethereum)(ETH)最强劲的一波上涨期间,第三季度损失达到 3100 万美元,占全年钓鱼损失的 29%。
发生了什么
Permit 签名攻击仍是主要作案手法,占单案损失超过 100 万美元事件的 38%。
最大的一起单笔盗窃发生在 9 月,通过恶意 Permit 签名窃取了 650 万美元。
在以太坊完成 Pectra 升级后,EIP-7702 恶意签名开始出现,使攻击者能够利用账户抽象机制发动攻击。
8 月份发生的两起重大 EIP-7702 事件共造成 254 万美元损失。
大规模事件大幅减少,超过 100 万美元损失的案件仅有 11 起,而 2024 年则为 30 起。
人均平均损失降至 790 美元,表明攻击者转向了量大、面向散户用户的攻击活动。
月度损失介于 204 万美元(12 月)和 1217 万美元(8 月市场最活跃期间)之间波动。
相关阅读: XRP Overtakes BNB To Claim Fourth-Largest Cryptocurrency Position
为何重要
Scam Sniffer 得出结论称,“drainer 生态系统仍然活跃——旧的提款木马退场的同时,新的又不断出现填补空缺。”
钓鱼损失与市场活动直接相关:当区块链网络上的用户参与度提高时,损失也随之上升。
PeckShield 的独立数据显示,12 月加密黑客事件造成的损失较 11 月的 1.942 亿美元下降 60%,至约 7600 万美元。
12 月最大的一起事件是一场 5000 万美元的地址投毒骗局,攻击者使用伪装成真钱包的相似地址实施诈骗。
一起与多签钱包相关、价值 2730 万美元的私钥泄露事件,凸显出密钥管理漏洞依然严重。
安全研究人员指出,攻击者越来越倾向于依赖欺骗和社会工程,而非纯技术漏洞利用。
接下来阅读: Arkham Tracks $635M Ethereum Position Nearing Breakeven At $3,033