近期,一场针对 DeFi 用户的钓鱼攻击导致一名用户损失了 12 枚 Aave Ethereum LBTC,价值约 108 万美元。
据 Scam Sniffer 追踪和慢雾创始人余弦的观察,攻击者来自一个“并非主力”的钓鱼团伙,但他们手法娴熟,得手后迅速将资产兑换为 ETH 并通过 Tornado Cash 进行混洗。
01 事件深度剖析
近日,区块链安全社区披露了一起典型的高价值钓鱼盗窃案。受害者在进行链上操作时,被诱导签署了一个 恶意的 “Permit” 签名。
“Permit” 是一种基于签名的授权机制,允许第三方在无需链上交易的情况下,获得用户对其特定资产的转移权限。一旦签下,攻击者就能合法地清空受害者钱包中的对应资产。
本次被盗的 aEthLBTC,是 Aave 协议上封装版的比特币资产,代表着不小的价值。攻击得手后,被盗资金流向了两个钱包地址:0x1CCAF86F3C8C8f7dFCd5Ad37eBc498cdfEb38ff0 和 0x0385E38457feA1B25E8175837fBE67400E0FE9fD。
02 安全态势与年度数据
这起案件并非孤例,它背后是日益复杂且不断演变的加密钓鱼威胁。
根据 Scam Sniffer 最新发布的 2025 年加密钓鱼报告,全年因签名钓鱼造成的损失总额高达 8,385 万美元,尽管相比 2024 年的 4.94 亿美元已大幅下降了 83%。
报告揭示了几个关键趋势。Permit 类签名仍是攻击者的首选武器,在全年单笔损失超过 100 万美元的 11 起大型案件中,有 3 起使用了 Permit/Permit2,造成的损失合计 872 万美元。
其中 2025 年最大的单笔签名钓鱼损失 发生在 9 月,通过 Permit 签名盗取了 650 万美元的 stETH 和 aEthWBTC 资产。
损失与市场活跃度高度相关。2025 年第三季度,随着市场走强和以太坊价格上涨,网络钓鱼活动也最为猖獗,当季损失达到 3,104 万美元,占全年总额的 37%。
03 威胁演变与新攻击向量
攻击技术也在快速进化。2025 年以太坊完成 “Pectra” 升级 并引入 EIP-7702 后,攻击者迅速找到了新的利用点。
EIP-7702 允许用户通过一个签名授权一系列操作,这为攻击者提供了便利。
在升级后不久的 2025 年 8 月,就发生了两起利用 EIP-7702 批量签名的大型攻击,合计造成 254 万美元的损失。
攻击不再局限于钓鱼网站。供应链攻击、前端劫持 和 社交媒体账户接管等更隐蔽、更复杂的方式开始增多。
例如,攻击者通过钓鱼手段窃取开发者的 npm 发布凭证,从而在流行的开源包中注入恶意代码,形成能够自我复制的蠕虫,最终窃取环境变量和私钥。
04 用户如何构建防御体系
面对不断升级的威胁,主动防御是保护资产安全的核心。
首要原则是谨慎对待每一个签名请求。在签署任何交易或授权前,尤其是来自不明链接、社交媒体或私信的请求,必须反复确认其合法性。仔细核对授权对象、资产种类和授权数量,警惕无上限的授权。
利用安全工具是第二道防线。可以考虑使用 Scam Sniffer 等浏览器插件,它们能实时检测并警告用户正在访问的网站是否为已知的钓鱼网站。
对于进行大额或复杂 DeFi 操作的用户,使用硬件钱包或专门的隔离签名设备能极大提升安全性。定期检查并主动撤销不常用的授权同样至关重要。
05 安全展望与平台责任
尽管从数据上看,2025 年可追踪的签名钓鱼损失大幅下降,但这绝不意味着威胁的消失。
这种下降部分可能归因于攻击向更难追踪的领域转移,例如针对私钥的窃取和高价值目标的定向社交工程攻击。
作为负责任的交易平台,大门交易所 深知自身在用户安全教育中的关键角色。我们不仅致力于通过多重签名冷钱包、风险监控系统等技术手段保障用户资产安全,更持续通过 大门交易所 Learn 等渠道普及安全知识,帮助用户识别风险。
加密行业的基础设施,包括交易平台、钱包服务商和项目方,需要共同努力,在产品设计上贯彻“最小授权原则”,并提供更清晰的授权风险提示。
当您在 大门交易所 进行交易时,可以相对安心。我们的系统旨在为加密资产提供安全托管。即便如此,也请始终对非官方渠道的任何“高收益”诱惑保持警惕。
未来展望
在 2026 年 1 月 4 日,加密市场在波动中前行。以太坊对比特币的汇率约为 0.03443 BTC,整个市场的目光也关注着宏观经济的走向,例如美联储在 1 月降息 25 个基点的概率被市场评估为 16.6%。
无论市场如何变化,有一点是确定的:安全是加密世界永恒的主题。百万美元的损失始于一个不经意的签名,而保护资产的第一步,就是养成比攻击者更谨慎的习惯。