导语:2025年,加密货币领域的钓鱼攻击损失出现了戏剧性的下降。根据Web3安全平台Scam Sniffer的最新报告,与钱包流失器相关的钓鱼攻击总损失降至8385万美元,同比2024年的近4.94亿美元暴跌了83%。然而,这并不意味着网络安全的警报可以解除。分析师指出,攻击活动与市场周期紧密联动,并且新型攻击向量正在不断涌现,“流失器生态系统依然活跃”。
核心数据与市场背景分析
据市场分析,2025年钓鱼攻击受害者数量也大幅下降至106人,较前一年减少了68%。值得注意的是,损失金额与市场活跃度呈现高度正相关。在2025年第三季度,恰逢以太坊(ETH)迎来年度最强反弹,该季度录得的钓鱼损失高达3100万美元,占全年总损失的近29%。月度损失则从市场最平静的12月的204万美元,波动至市场活动高峰期的8月的1217万美元。
报告揭示,“当市场活跃时,整体用户活动增加,总会有一部分人成为受害者——钓鱼攻击就像用户活动量的概率函数。”这表明,牛市狂欢中潜藏着更高的安全风险。
攻击手法演变:从Permit签名到EIP-7702新威胁
尽管大规模案件减少(2025年损失超百万美元的案件仅11起,2024年为30起),但攻击策略正在向“小额高频”转变。2025年平均每位受害者的损失降至790美元,反映出攻击者倾向于针对更广泛的零售用户,而非孤立的、高价值的鲸鱼。
在攻击手法上,基于Permit和Permit2签名的恶意授权依然是攻击者的利器。全年最大的单笔钓鱼盗窃案发生在9月,涉及恶意Permit签名,总额达650万美元。在损失超过百万美元的事件中,基于Permit的攻击占了38%。
投资者应关注的是,2025年出现了全新的攻击向量。在以太坊Pectra升级后不久,基于EIP-7702的恶意签名开始出现。攻击者利用账户抽象特性,将多个有害操作捆绑到单一用户签名中。仅8月份的两起重大EIP-7702攻击案件就造成了254万美元的损失,凸显了攻击者对协议级变化的适应速度之快。
结尾预测与行业展望
综合来看,2025年加密货币钓鱼损失的陡降是积极信号,但绝非终点。安全研究报告总结道:“流失器生态系统依然活跃——旧的流失器退出,新的便会涌现来填补空缺。”随着区块链技术的持续演进(如账户抽象的普及),攻击面也在不断变化。
展望未来,行业安全态势将呈现双重特征:一方面,随着安全意识和防护工具的提升,大规模、高金额的盗窃案可能继续减少;另一方面,针对海量普通用户的、自动化、低单价的攻击策略可能变得更加普遍和隐蔽。这要求项目方、交易所以及每位参与者必须保持持续警惕,尤其是在市场情绪高涨、链上活动频繁的时期,更需对每一笔签名授权保持审慎。安全是一场永无止境的攻防战,一时的数据下降不能成为放松警惕的理由。
