与钱包转移器相关的加密货币网络钓鱼攻击在2025年大幅下降,全年总损失降至8385万美元,同比2024年近4.94亿美元减少83%。
受害者人数同样大幅下降至10.6万人,较上一年减少68%,Web3安全平台Scam Sniffer在其最新报告中指出,该报告对基于签名的网络钓鱼在以太坊虚拟机(EVM)链上进行了分析。
尽管出现大幅下降,报告警告称,网络钓鱼活动并未消失。相反,损失走势与市场周期密切相关,在链上交易活跃期上升,市场降温时则回落。2025年第三季度适逢以太坊(ETH)全年度最强劲的看涨行情,录得全年最高的网络钓鱼损失,达3100万美元,其中8月至9月占全年损失近29%。
“当市场活跃时,用户整体活跃度提升,其中一定比例会成为受害者——网络钓鱼是基于用户行为概率运行的,” 报告指出。单月损失在最平静的12月为204万美元,而在市场最活跃的8月达到1217万美元。
650万美元Permit钓鱼攻击位列2025年最大损失
年度最大单笔网络钓鱼窃案发生在9月,损失总额为650万美元,涉案为恶意Permit签名,显示Permit和Permit2授权仍是攻击者最为有效的工具。整体而言,基于Permit的攻击占到单次损失超100万美元事件中38%的损失。
不过,2025年也标志着新攻击向量的出现。EIP-7702型恶意签名在以太坊Pectra升级后不久就现身,允许攻击者利用账户抽象功能,将多项恶意操作打包至单一用户签名中。8月发生两起EIP-7702重大案件,造成254万美元损失,凸显攻击者对协议层变动的快速适应能力。
值得关注的是,大规模事件减少,2025年损失超过100万美元的案件仅有11起,而2024年为30起。报告还指出,攻击者愈发倾向于低损失高频率的策略。人均损失降至790美元,显示网络钓鱼正由以往高额定向盗窃转向大众化、零售型骗案。
“资金转移者生态仍然活跃——旧的钓鱼攻击退场时,会有新的形式出现,以填补空缺,” 报告总结称。
12月加密攻击损失下降60%
据Cointelegraph报道,PeckShield数据显示,2023年12月因黑客与网络安全事件导致的与加密货币相关损失降至约7600万美元,较11月的1.942亿美元下滑60%。该公司当月共监测到26起重大事件,显示整体损失虽有减少,但攻击活动仍在持续。
最大单起案件为5000万美元的地址投毒骗局,攻击者通过仿冒钱包地址,诱导受害者误转资金。另一案件则因涉及多重签名钱包的私钥泄露,导致2730万美元损失。
