Scam Sniffer:加密网络钓鱼损失在2025年降至8,300万美元

简要概述

• 2025年加密货币钓鱼损失较前一年下降了83%。
• 全球共有106,106名受害者因钱包耗尽钓鱼诈骗损失了8385万美元。
• 第三季度在Bitcoin和Ethereum强劲市场反弹期间损失最高。
• 2025年最大单笔钓鱼盗窃使用Permit式签名造成650万美元损失。
• 仅有11起案件损失超过100万美元,而2024年有30起类似案件。

Scam Sniffer本周报告称,2025年加密货币钓鱼损失急剧下降,与2024年相比下降超过83%,攻击者通过钱包耗尽诈骗窃取了8385万美元,针对全球106,106名用户,这与前一年钓鱼攻击从超过330,000名受害者手中夺走近5亿美元相比大幅下降,显示出攻击数量和结果的重大转变。

第三季度引领加密货币钓鱼攻击激增

根据Scam Sniffer的数据,2025年第一季度与钓鱼相关的钱包耗尽导致2194万美元损失,影响超过22,000名用户。报告显示,随着2025年初市场活动放缓,钓鱼尝试也有所下降。

第二季度市场开始复苏时,损失降至1778万美元,约21,000名受害者受到影响。Scam Sniffer将较低的参与度与钓鱼攻击成功率下降联系起来。

第三季度是最活跃的时期,在Bitcoin和Ethereum反弹期间损失激增至3104万美元,40,000名受害者受到打击。8月和9月合计占所有钓鱼损失的29%。

第四季度损失再次下降至1309万美元,是2025年损失最低的季度。随着市场稳定和用户参与度下降,钓鱼活动放缓。

Permit和批准漏洞用于重大盗窃

最昂贵的盗窃发生在9月,使用Permit式钓鱼签名,窃取了650万美元的质押ETH和封装BTC。这种攻击类型占超过100万美元盗窃案的38%。

Permit和Permit2允许在不转账的情况下批准,使其容易被滥用。攻击者将恶意提示伪装成常规钱包权限。

5月,一次批准升级漏洞攻击耗尽了313万美元的封装BTC。8月通过直接转账诈骗窃取了305万美元的稳定币。

2025年仅有11起盗窃超过100万美元,而2024年有30起此类案件。受害者平均损失也从前一年的近1,500美元降至790美元。

Lazarus入侵和Google Task钓鱼为年度收尾

2月Lazarus Group盗窃了14.6亿美元,涉及Bybit钱包提供商的开发者系统被入侵。他们注入恶意代码伪造批准提示。

这次供应链入侵是年度最大规模之一。它使用社交工程和注入恶意软件来利用签名界面。

全年中,攻击者使用钓鱼邮件、劫持前端和后门开源库来传播钱包恶意软件。这些方法使大规模私钥盗窃成为可能。

12月,攻击者向超过3,000家制造企业发送伪造的Google Task邮件。受害者点击任务按钮后被引导至钓鱼页面。

这些邮件使用合法的应用集成工具绕过过滤器。这使它们能够到达收件箱并欺骗员工而不触发警报。

Scam Sniffer:2025年加密货币钓鱼损失降至8300万美元一文首次出现在CoinCentral。