导语:Web3安全平台Scam Sniffer最新报告揭示,2025年与钱包盗取器相关的加密钓鱼攻击总损失降至8385万美元,较2024年的近4.94亿美元同比大幅下降83%。然而,安全分析师警告,攻击活动并未消失,而是与市场周期紧密联动,并出现了基于EIP-7702等协议升级的新型攻击向量。
核心观点与数据
据市场分析,2025年加密钓鱼受害者人数也显著减少至106人,同比下降68%。值得注意的是,尽管整体损失和单笔大额事件减少,但攻击策略正在演变。数据显示,2025年仅发生11起损失超百万美元的事件,远低于2024年的30起。然而,攻击者正转向低价值、高频次的策略,每位受害者的平均损失降至790美元。
市场背景与攻击周期分析
报告指出,钓鱼活动与市场周期高度相关。损失在链上活动频繁时上升,在市场冷却时下降。例如,在2025年第三季度,恰逢以太坊迎来年度最强涨势,该季度录得的钓鱼损失高达3100万美元,占全年总损失的近29%。月度损失也从市场最平静的12月的204万美元,飙升至市场活动高峰期的8月的1217万美元。分析师指出,“当市场活跃时,整体用户活动增加,一定比例的用户会成为受害者——钓鱼攻击就像是用户活动的概率函数。”
攻击技术演变与新威胁浮现
在攻击手法上,基于Permit和Permit2签名的恶意授权依然是攻击者最有效的工具之一。年度最大单笔钓鱼盗窃案发生在9月,涉及恶意Permit签名,总额达650万美元。在损失超过百万美元的事件中,基于Permit的攻击占到了38%。
更值得警惕的是,2025年出现了全新的攻击向量。在以太坊Pectra升级后不久,基于EIP-7702的恶意签名开始出现。这种攻击利用账户抽象特性,将多个有害操作捆绑进单个用户签名中。仅8月份的两起主要EIP-7702攻击案例就造成了254万美元的损失,凸显了攻击者适应协议级变化的速度之快。
行业安全态势与结尾预测
综合其他安全机构数据,2025年12月,与加密相关的黑客攻击和网络安全漏洞造成的损失降至约7600万美元,较11月的1.942亿美元下降60%。然而,当月仍记录了26起重大安全事件,表明攻击活动依然持续。
报告总结警告称:“盗取器生态系统仍然活跃——旧的盗取器退出,新的便会涌现以填补空缺。”投资者应关注,随着市场可能的回暖,钓鱼攻击风险或将再度攀升。同时,协议和标准的每一次重大升级,都可能被攻击者迅速利用,创造出新的攻击手段。未来,加密安全防御需要更加前置和动态,以应对这种不断演变的威胁格局。
