2025年加密货币钓鱼损失暴跌83%，但"猎鲸"攻击上升

2025年加密货币钓鱼攻击造成的报告损失暴跌83%,从前一年的近4.94亿美元降至约8400万美元。

根据Web3安全公司Scam Sniffer发布的最新年度报告,"签名钓鱼"事件似乎正在减少。然而,该公司警告称,这种明显下降掩盖了更复杂行为者背后更黑暗的潜在现实。

数据显示钓鱼损失跟踪加密货币市场周期

年度报告揭示了欺诈与市场波动之间的强相关性。钓鱼活动在第三季度达到高峰,造成3100万美元的损失。

这一激增与当年最强劲的Ethereum价格上涨同时发生。在此期间,ETH的价格在对数字资产的强烈机构兴趣推动下反弹至接近5000美元。

这些发展支持了这样的观点:欺诈行为表现为用户活动的概率函数,随着散户参与度的增加而扩大。

虽然攻击总量有所下降,但单个事件的致命性在年底有所增加。11月,受害者数量下降了42%,但总经济损失却飙升了137%。

这一异常现象表明,老练的攻击者正在放弃低价值目标,转而专注于高净值个人,在此期间每位受害者的平均损失急剧上升至1225美元。

这一异常现象标志着威胁格局的分化。犯罪团伙正在从大众市场垃圾邮件转向"捕鲸",部署针对高净值个人的复杂、有针对性的攻击。

与此同时,加密货币行业内的技术升级也带来了新的漏洞。

从背景来看,攻击者迅速将Ethereum的"Pectra"升级武器化,特别是利用EIP-7702。

这项旨在通过账户抽象改善用户体验的功能被利用,将多个恶意操作捆绑到单个签名中,仅在8月份就造成超过250万美元的损失。

Scam Sniffer还指出,这些攻击造成的总损失可能要高得多。

据该公司称,它只追踪了链上签名骗局,不包括来自剪贴板恶意软件、社会工程和直接私钥泄露的损失。