导语:近日,一份来自Web3安全平台Scam Sniffer的报告引发行业关注。报告显示,2025年与钱包“抽水器”相关的加密钓鱼攻击损失锐减83%,降至8385万美元。然而,分析师指出,这并非高枕无忧的信号——攻击活动与市场周期紧密联动,新型攻击向量亦在持续涌现,加密资产安全形势依然严峻。
核心数据显示,2025年加密钓鱼总损失为8385万美元,较2024年的近4.94亿美元大幅下降了83%。受害者数量也显著减少至106人,同比下降68%。值得注意的是,损失金额与市场活跃度高度相关。在2025年第三季度,伴随以太坊(ETH)年度最强劲的上涨行情,钓鱼损失也达到峰值,高达3100万美元,占全年损失的近29%。月度损失最低为12月的204万美元,最高则为8月市场活跃期的1217万美元。
市场背景分析表明,尽管大规模攻击事件减少(2025年损失超百万美元的事件仅11起,2024年为30起),但攻击策略正悄然转变。攻击者正从针对“鲸鱼”的高价值攻击,转向更广泛、高频次的零售用户攻击。2025年每位受害者的平均损失降至790美元,印证了这一趋势。报告警告称:“抽水器生态系统依然活跃——旧的抽水器退出,新的便会填补空缺。”
此外,攻击技术也在不断进化。2025年最大的单次钓鱼盗窃案发生在9月,涉及恶意Permit签名,损失达650万美元。基于Permit的攻击在损失超百万美元的事件中占比达38%。更值得警惕的是,在以太坊Pectra升级后,基于EIP-7702的新型恶意签名攻击迅速出现。仅8月份的两起主要EIP-7702攻击案件就造成了254万美元的损失,显示出攻击者对协议级变化的快速适应能力。
结尾预测:综合来看,2025年加密钓鱼损失的显著下降,与市场整体安全意识的提升及防御技术的进步不无关系。然而,“钓鱼活动是用户活跃度的概率函数”这一本质并未改变。随着市场可能进入新的活跃周期,投资者应持续关注钱包安全,审慎处理每一笔签名授权,警惕地址投毒等新型诈骗手段。安全是一场没有终点的攻防战,在享受市场红利的同时,守住资产安全的底线至关重要。
