繁体

加密安全迎来转折点?2025 年钓鱼损失骤降 83% 背后的双重现实

比特儿

2025年,与钱包清空器相关的加密钓鱼攻击损失降至约 8385 万美元,较 2024 年近 4.94 亿美元大幅下降 83%。

受害者数量降至 106 人,同比减少 68%。与此同时,2025年第三季度伴随以太坊强势反弹,钓鱼损失达到全年最高的 3100 万美元,占全年近 29%。

01 年度数据解读

2025年加密钓鱼攻击损失大幅下降 83%,降至 8385 万美元,远低于 2024 年的近 4.94 亿美元。

受害者数量也显著减少至 106 名,同比下降 68%。这一数据变化反映了加密安全领域的双重现实——表面数字的改善与地下威胁的持续演变。

Web3 安全平台 Scam Sniffer 的报告揭示了一个引人注目的现象:钓鱼攻击损失与市场活动呈现紧密的正相关关系。

当市场活跃时,链上用户活动增加,受影响用户的比例也随之上升——钓鱼攻击的概率与用户活动水平直接相关。

02 市场周期与钓鱼攻击的隐秘关联

2025年第三季度,以太坊的强劲反弹导致钓鱼损失创下年度最高纪录 3100 万美元,占年度总损失的近 29%。

这一时期恰好是市场最活跃的阶段,钓鱼损失也达到顶峰。月度损失数据进一步印证了这一规律:12月市场相对平静,损失约 204 万美元;而8月市场活跃,损失高达 1217 万美元。

攻击者的策略也在这一年发生了显著变化。大额案件数量明显减少——2025年仅11起损失超过 100 万美元,低于 2024 年的 30 起。

相反,攻击者转向“小额高频”策略,单个受害者平均损失降至 790 美元。这意味着攻击者正在扩大攻击范围,针对更多普通用户进行规模较小的攻击。

03 攻击手法进化:从Permit签名到EIP-7702滥用

从技术手法看,Permit/Permit2授权钓鱼仍是攻击者最有效的工具,2025年最大单笔案件发生在9月,损失 650 万美元。这些签名攻击占单案损失超过 100 万美元事件的 38%。

随着以太坊 Pectra 升级的实施,基于 EIP-7702 的新型恶意签名攻击迅速出现。8月份发生的两起重大 EIP-7702 事件共造成 254 万美元损失。

EIP-7702 恶意签名攻击的出现时间与以太坊的 Pectra 升级几乎同步,显示出攻击者对协议层面变化的迅速适应能力。这种新型攻击利用账户抽象机制,使攻击者能够将多个恶意操作捆绑到单个签名中。

04 “钱包清空器”生态持续活跃

尽管钓鱼损失大幅下降,但 Scam Sniffer 总结道:“drainer 生态系统仍在运转——旧的退出,新的不断出现。” 这一观察揭示了加密安全领域的根本挑战:攻击基础设施在不断更新迭代。

值得注意的是,2025年的数据显示,攻击者越来越倾向于依赖欺骗和社会工程手段,而非纯粹的技术漏洞利用。这种方法更难被传统的安全系统检测和预防。

从攻击趋势看,大规模事件大幅减少,超过 100 万美元损失的案件仅有 11 起,而 2024 年则为 30 起。人均平均损失降至 790 美元,表明攻击者转向了量大、面向散户用户的攻击活动。

05 行业整体安全态势与新兴威胁

尽管钓鱼攻击造成的损失有所下降,但2025年加密行业整体安全形势依然严峻。PeckShield 数据显示,2025年12月加密黑客与安全事件损失约 7600 万美元,环比下降 60%,但攻击活动依旧频繁。

PeckShield 的独立数据显示,12月加密黑客事件造成的损失较 11 月的 1.942 亿美元下降 60%,至约 7600 万美元。12月最大的一起事件是一场 5000 万美元的地址投毒骗局。

此外,一起与多签钱包相关、价值 2730 万美元的私钥泄露事件,凸显出密钥管理漏洞依然严重。这些数据表明,尽管钓鱼攻击损失下降,但其他形式的安全威胁仍然活跃。

06 用户防护实用指南

面对不断进化的加密威胁,用户需要采取多层次的安全措施。始终验证交易签名细节是最基本的防护手段,特别是检查授权给第三方合约的权限和数量。

使用硬件钱包存储大量资产可以有效隔离风险。硬件钱包将私钥离线保存,即使连接到受感染的计算机,私钥也不会暴露给潜在的攻击者。

谨慎对待社交媒体上的链接和空投信息至关重要。攻击者经常利用热门话题和虚假促销活动诱导用户访问钓鱼网站。在参与任何DeFi协议或签署交易前,花时间研究项目的安全记录和社区反馈。

定期审查和撤销不必要的代币授权也是维护资产安全的重要习惯。许多用户不知道自己已经向多个DApp授予了广泛的权限,这些权限可能成为攻击者的入口点。

值得注意的是,PeckShield 的独立数据显示,12 月加密黑客事件造成的损失较 11 月的 1.942 亿美元下降 60%,至约 7600 万美元。选择像 大门交易所 这样具有严格安全措施和良好声誉的交易平台,是保护资产安全的重要一步。

未来展望

PeckShield 数据显示,12月加密黑客与安全事件损失环比下降 60%,但加密行业每月仍在发生多起重大安全事件,损失额依旧惊人。

数字资产的持有者正站在一个矛盾的安全十字路口:一方面,宏观数据显示加密钓鱼损失大幅下降;另一方面,地下攻击生态从未停止进化。攻击者已经将重点从大规模攻击转向针对普通用户的“小额度、高频次”策略。

本内容不构成任何要约、招揽、或建议。您在做出任何投资决定之前应始终寻求独立的专业建议。请注意,大门交易所 可能会限制或禁止来自受限制地区的所有或部分服务。请阅读 用户协议了解更多信息。
大门交易所即原比特儿交易所国际站,是世界领先的加密产品交易平台,本站实时更新芝麻交易所相关资讯及gate.io交易平台官网入口,为投资者提供有关比特儿的实时资讯。

相关阅读

  • 成为 2026 年的核心构建者:区块链开发者技能趋势与职业前景深度解析
  • 什么是 Munt:代币铸造入门与 大门交易所 平台机遇全解析
  • 大门交易所 合约交易全解析:USDT 本位与币本位,如何选择?
  • 大门交易所 ETF 与合约交易全解析:找到最适合你的加密交易方式
  • 大门交易所 合约交易功能体验如何?深度评测 2025 年顶尖合约平台
  • 大门交易所 合约交易功能全面解析:从新手入门到专业策略的完整指南
  • 加密安全迎来转折点?2025 年钓鱼损失骤降 83% 背后的双重现实
  • 深入 大门交易所 合约交易:从新手入门到高效风控的全攻略

    • 目录[+]