据报道,2025 年加密货币网络钓鱼攻击造成的损失下降了 83%,从上一年的近 4.94 亿美元降至约 8400 万美元。
根据Web3安全公司Scam Sniffer最新发布的年度报告,“特征码钓鱼”事件似乎正在减少。然而,该公司警告称,这种表面上的下降掩盖了更为严峻的现实,即攻击者手段更加老练。
数据显示,网络钓鱼损失与加密货币市场周期同步变化
年度报告显示,欺诈行为与市场波动之间存在很强的相关性。网络钓鱼活动在第三季度达到高峰,造成3100万美元的损失。
2025 年加密货币网络钓鱼损失。来源:诈骗嗅探器此次上涨恰逢以太坊今年最强劲的价格上涨行情。在此期间,由于机构投资者对这种数字资产的浓厚兴趣,以太坊价格一度飙升至接近 5000 美元。
这些进展支持了这样一种观点:欺诈行为是用户活动的一个概率函数,随着零售参与度的提高而增加。
虽然袭击事件总数有所下降,但年末单起事件的致命性却有所上升。11月份,受害者人数下降了42%,但经济损失总额却飙升了137%。
这一异常现象表明,老练的攻击者正在放弃低价值目标,转而专注于高净值人士,在此期间,每位受害者的平均损失急剧上升至 1225 美元。
这种异常现象标志着威胁形势的分化。犯罪团伙正从面向大众的垃圾邮件攻击转向“猎鲸”式攻击,对高净值人士发起复杂而精准的定向攻击。
与此同时,加密货币行业的技术升级也带来了新的漏洞。
作为背景,攻击者迅速利用了以太坊的“Pectra”升级,特别是利用了 EIP-7702。
加密货币网络钓鱼攻击类型。来源:诈骗嗅探器该功能旨在通过账户抽象化来改善用户体验,但却被利用来将多个恶意操作捆绑到一个签名中,仅在 8 月份就造成了超过 250 万美元的损失。
Scam Sniffer 还指出,这些攻击造成的总损失可能要高得多。
该公司表示,它只追踪链上签名诈骗,不包括剪贴板恶意软件、社会工程和直接私钥泄露造成的损失。
