币态网
2025年,因钱包盗窃引发的加密钓鱼攻击损失大幅减少,总损失降至8385万美元,较前一年的近4.94亿美元下降了83%。
主要发现:
尽管钱包盗窃钓鱼损失下降了83%,攻击者仍然活跃并不断适应新环境。
钓鱼事件的高峰与市场反弹密切相关,第三季度以以太坊的强劲上涨为背景,记录了年度最高损失。
基于许可的批准和新的EIP-7702漏洞依然是用户面临的主要风险。
根据Web3安全平台Scam Sniffer的最新报告,受影响的用户数量也减少至约10.6万,年同比下降68%。这一发现表明,加密领域最顽固的威胁之一正在显著减缓,受害者减少,整体损失也在缩小,尽管攻击者仍在不断改进其手段。
市场反弹期间加密钓鱼损失激增
尽管损失大幅下降,报告警告称钓鱼活动并未消失,反而与市场周期紧密相关。
在链上活动增加的时期,钓鱼事件随之激增,而市场平静时损失则有所减轻。
2025年第三季度,恰逢以太坊年度最强反弹,记录了3100万美元的最高损失。仅8月和9月就占据了全年损失的近29%。
Scam Sniffer将钓鱼描述为“用户活动的概率函数”,指出交易量的增加往往会扩大潜在受害者的范围。
每月损失在不同月份波动,从12月的204万美元(最平静的月份)到8月的1217万美元(交易活动高峰期)。
? Scam Sniffer 2025报告已发布!
加密钓鱼损失下降83%——从4.94亿美元降至8385万美元,受害者减少68%至10.6万。
但威胁仍随市场波动:第三季度反弹 = 最高损失。EIP-7702漏洞在Pectra升级后出现。
完整报告?https://t.co/qziSEjiEVx
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 3, 2026年度最大的单一事件发生在9月,涉及一笔650万美元的盗窃,源于恶意的许可签名。
许可和Permit2的批准仍然是攻击者最有效的工具,占据了超过100万美元案件损失的38%。
数据显示,基于批准的漏洞依然构成重大风险,尤其是对与不熟悉应用程序互动的用户。
报告还强调了新攻击向量的出现。在以太坊的Pectra升级后,攻击者开始利用基于EIP-7702的恶意签名,这种签名允许将多个有害操作打包成单个用户批准。
8月发生的两起事件造成254万美元的损失,凸显了攻击者如何迅速适应协议变化。
加密钓鱼者从大规模盗窃转向小额零售攻击
大规模攻击的频率有所下降,2025年仅发生11起超过100万美元的案件,较前一年减少30起。同时,攻击者似乎转向了低价值、高频率的攻击策略。
每位受害者的平均损失降至790美元,显示出对零售用户的关注,而非孤立的高额盗窃。
据报道,攻击者从以太坊虚拟机(EVM)兼容网络的数百个加密钱包中提取资金,从每个地址中提取小额资金,正如链上调查员ZachXBT所描述的那样,这是一场广泛的低价值操作。
虽然单笔损失通常低于2000美元,但事件的范围表明这是一场协调的攻击,而非孤立的泄露。
与此同时,12月因黑客和网络安全漏洞导致的加密相关损失大幅下降,环比减少60%,降至约7600万美元。
