根据Scam Sniffer报告,加密货币钓鱼损失从前一年的4.94亿美元暴跌83%至2025年的8385万美元。
摘要
- 签名钓鱼损失在2025年降至8390万美元,较2024年的4.94亿美元大幅下降。
- 受害者数量下降68%,超过100万美元的大型钓鱼案件变得更加罕见。
- 损失在第三季度市场上涨期间达到高峰,随后随着交易活动降温而急剧下降。
受害者从2024年的332,000人下降68%至106,106人,最大单笔盗窃从5548万美元下降88.3%至650万美元。
超过100万美元的大型案件从2024年的30起下降63.3%至11起。数据涵盖通过EVM兼容链上的钓鱼网站进行的钱包吸金器攻击,不包括直接黑客攻击、交易所入侵和智能合约漏洞利用。
第三季度高峰与市场上涨相关
第三季度加密货币钓鱼损失总计3104万美元,涉及39,886名受害者,与Ethereum最强劲的上涨期相吻合。该季度占年度损失的37%,而仅占日历年的四分之一。
8月和9月合计损失2395万美元,占全年总额的29%,正值市场最活跃的交易期。第三季度每名受害者的平均损失为778美元,低于第一季度的969美元。
每月钓鱼损失:Scam Sniffer第四季度出现最急剧的下降,仅有1309万美元的损失,涉及22,592名受害者,市场降温。12月录得最低月度总额204万美元,受害者5,313人。
"市场损失相关性:第三季度最高损失(3100万美元)与ETH最强劲的上涨同时发生。更多市场活动=更多潜在受害者,"报告指出。"钓鱼作为用户活动的概率函数运作。"
11月出现异常,损失激增137%,而受害者数量下降42%。每名受害者的平均损失从10月的580美元跃升至1,225美元,尽管报告将此描述为月度波动而非确认趋势。
Pectra升级后EIP-7702漏洞利用浮现
加密货币钓鱼攻击者在Pectra升级后不久利用EIP-7702账户抽象功能,将多个恶意操作捆绑到单个签名中。
8月出现最大的EIP-7702案件,两起事件总计254万美元。
Permit和Permit2签名在三起案件中占872万美元,占大型案件损失的38%。
基于转账的攻击在两起事件中总计487万美元,而Approve和increaseApproval签名在三起案件中合计562万美元。
2025年最大的盗窃案涉及9月通过Permit签名窃取的650万美元stETH和aEthWBTC。
5月的一次攻击通过increaseApproval提取了313万美元的WBTC,而8月通过Transfer签名窃取了305万美元的aEthUSDT。
11起超过100万美元的案件中有6起发生在7月至9月期间,与市场活动高峰期一致。大型案件总损失达到2298万美元,占全年总额的27%。
来源: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/
