loading...
最新链上分析显示,2025年以太坊生态钱包盗取类钓鱼攻击的总损失大幅回落,资金流失量降至约8400万美元,受影响钱包数量也缩减至10.6万个。这一趋势引发广泛讨论:是安全防护增强,还是攻击活动本身减少?答案指向更复杂的现实——市场活跃度下降才是主因。
尽管总体损失下降,但攻击手段并未消失,反而在悄然进化。诈骗分子正从高价值、低频次的集中攻击转向高频次、小额分散的精准打击,单次平均损失已低于800美元。这种转变表明,攻击者正将目标对准更多普通用户,以量取胜,维持稳定收益。
数据显示,2025年钓鱼攻击的经济回报与市场交易活跃度高度相关。当链上活动低迷时,攻击成功率随之降低;而一旦出现上涨行情,如夏末以太坊价格强势反弹,攻击频率与损失金额迅速攀升。八月与九月合计贡献了全年超预期的损失比例,凸显“活跃期即高危期”的规律。
研究指出,用户签署交易的次数越多,被诱导授权恶意合约的风险越高。这使得在市场情绪高涨阶段,即便没有新攻击工具,旧有漏洞也能被反复利用。因此,用户行为本身已成为攻击链条的关键一环。
传统恶意签名许可仍是破坏力最强的攻击方式,且占年度大额损失的主导地位。与此同时,攻击者迅速适应协议升级,例如在以太坊Pectra升级后不久,便开始滥用EIP-7702标准——该功能允许将多个操作合并为一次签名,极大降低了用户交互门槛,却也为复杂盗取器提供了新路径。
在升级后的数周内,已有多个利用该机制的攻击案例造成数百万美元损失。这反映出攻击团伙对底层技术演进的高度敏感性。他们并非被动等待漏洞暴露,而是主动追踪协议更新,快速开发适配工具,形成“协议升级→漏洞曝光→攻击爆发”的快速闭环。
报告强调,钓鱼攻击并未真正消亡,只是进入低潮期。每当旧工具被封禁或曝光,新变种随即出现,通常仅做微调即可绕过检测。这意味着攻击基础设施始终存在,静待市场回暖便可能再度扩张。对于用户而言,当前的平静只是暂时的,真正的风险从未远离。
面对不断演变的威胁,强化资产安全意识至关重要。建议用户使用可信平台进行数字资产管理,避免随意签署未知合约。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这些平台提供多币种交易、低手续费和稳定服务,用户可通过官网或App下载快速注册,畅享便捷投资体验。无论是通过币安官方网还是欧易官方网获取最新地址、下载安卓APP或电脑版,都能确保操作安全可靠。
667
126
910
175
783
946
158
393
885
465
