加密货币网络钓鱼损失暴跌83%至8400万美元，报告发现

根据 Scam Sniffer 报告,加密货币钓鱼损失从前一年的4.94亿美元暴跌83%至2025年的8385万美元。

受害者从2024年的332,000人下降68%至106,106人,最大单笔盗窃金额从5548万美元下降88.3%至650万美元。

超过100万美元的大型案件从2024年的30起下降63.3%至11起。数据涵盖通过钓鱼网站在EVM兼容链上的钱包清空攻击,不包括直接黑客攻击、交易所入侵和智能合约漏洞利用。

第三季度峰值与市场反弹相关

第三季度加密货币钓鱼损失总计3104万美元,涉及39,886名受害者,与Ethereum最强劲的反弹期相吻合。该季度占年度损失的37%,而仅占日历年的四分之一。

8月和9月合计损失2395万美元,占年度总额的29%,正值市场最活跃的交易期。第三季度每位受害者的平均损失为778美元,低于第一季度的969美元。

第四季度出现最急剧的下降,仅有1309万美元的损失,涉及22,592名受害者,因市场降温。12月录得最低月度总额204万美元,有5,313名受害者。

"市场损失相关性:第三季度的最高损失(3100万美元)与ETH最强劲的反弹相吻合。更多市场活动=更多潜在受害者,"报告指出。"钓鱼作为用户活动的概率函数运作。"

11月出现异常,损失激增137%,而受害者人数下降42%。每位受害者的平均损失从10月的580美元跃升至1,225美元,尽管报告将此描述为月度波动而非确认趋势。

Pectra升级后EIP-7702漏洞利用浮现

加密货币钓鱼攻击者在Pectra升级后不久利用了EIP-7702账户抽象功能,将多个恶意操作捆绑到单个签名中。

8月出现最大的EIP-7702案件,两起事件总计254万美元。

Permit和Permit2签名在三起案件中占872万美元,占大型案件损失的38%。

基于Transfer的攻击在两起事件中总计487万美元,而Approve和increaseApproval签名在三起案件中合计562万美元。

2025年最大的盗窃涉及9月通过Permit签名被盗的650万美元stETH和aEthWBTC。

5月的一次攻击通过increaseApproval提取了313万美元的WBTC,而8月通过Transfer签名被盗了305万美元的aEthUSDT。

11起超过100万美元的案件中有6起发生在7月至9月期间,与市场活动高峰期一致。大型案件总损失达到2298万美元,占年度总额的27%。