據報道,2025 年加密貨幣網絡釣魚攻擊造成的損失下降了 83%,從上一年的近 4.94 億美元降至約 8400 萬美元。
根據Web3安全公司Scam Sniffer最新發布的年度報告,“特徵碼釣魚”事件似乎正在減少。然而,該公司警告稱,這種表面上的下降掩蓋了更為嚴峻的現實,即攻擊者手段更加老練。
數據顯示,網絡釣魚損失與加密貨幣市場週期同步變化
年度報告顯示,欺詐行為與市場波動之間存在很強的相關性。網絡釣魚活動在第三季度達到高峰,造成3100萬美元的損失。
2025 年加密貨幣網絡釣魚損失。來源:詐騙嗅探器此次上漲恰逢以太坊今年最強勁的價格上漲行情。在此期間,由於機構投資者對這種數字資產的濃厚興趣,以太坊價格一度飆升至接近 5000 美元。
這些進展支持了這樣一種觀點:欺詐行為是用戶活動的一個概率函數,隨著零售參與度的提高而增加。
雖然襲擊事件總數有所下降,但年末單起事件的致命性卻有所上升。11月份,受害者人數下降了42%,但經濟損失總額卻飆升了137%。
這一異常現象表明,老練的攻擊者正在放棄低價值目標,轉而專注於高淨值人士,在此期間,每位受害者的平均損失急劇上升至 1225 美元。
這種異常現象標誌著威脅形勢的分化。犯罪團伙正從面向大眾的垃圾郵件攻擊轉向“獵鯨”式攻擊,對高淨值人士發起複雜而精準的定向攻擊。
與此同時,加密貨幣行業的技術升級也帶來了新的漏洞。
作為背景,攻擊者迅速利用了以太坊的“Pectra”升級,特別是利用了 EIP-7702。
加密貨幣網絡釣魚攻擊類型。來源:詐騙嗅探器該功能旨在通過賬戶抽象化來改善用戶體驗,但卻被利用來將多個惡意操作捆綁到一個簽名中,僅在 8 月份就造成了超過 250 萬美元的損失。
Scam Sniffer 還指出,這些攻擊造成的總損失可能要高得多。
該公司表示,它只追蹤鏈上簽名詐騙,不包括剪貼板惡意軟件、社會工程和直接私鑰洩露造成的損失。
