loading...
2025年,钱包盗取型加密货币钓鱼诈骗呈现显著下降趋势。全年总损失金额约为8385万美元,较2024年的4.94亿美元大幅缩水83%,受害者人数也从上年的33万人缩减至10.6万,降幅达68%。这反映出行业在安全防护方面取得阶段性成效,但用户仍需警惕潜在风险。
根据Web3安全平台发布的年度报告,加密钓鱼攻击与市场走势高度相关。在以太坊表现强劲的2025年第三季度,损失金额飙升至3100万美元,创下全年峰值。仅8月至9月两个月,就占全年总损失的29%。
报告指出,虽然整体攻击规模收窄,但攻击技术正不断进化。攻击者利用用户授权漏洞,结合“Permit”功能滥用以及以太坊升级后引入的EIP-7702恶意签名机制,实现更高效率的资产窃取。
Permit及Permit2功能因允许用户通过一次签名完成资金提取,成为高危环节。在超过100万美元损失的案例中,有38%涉及此类授权滥用。其中最大单起事件发生在9月,损失约650万美元,正是基于伪造的Permit签名完成。
8月出现的EIP-7702复合恶意签名攻击造成254万美元损失,成为新兴威胁。该技术可在单一授权请求中嵌入多个非法操作指令,极大增加识别难度与破坏力。
2025年最显著的变化是攻击策略由“大额集中”转向“小额多次”。全年超过100万美元的大型攻击仅发生11起,远低于2024年的30起。
平均每次损失金额已降至790美元。在多个EVM兼容链上,出现了针对数百个钱包连续盗取不超过1000美元的小额攻击模式。链上分析师将其定义为“广泛但低价值的组织性活动”,表明攻击者正采用规模化、自动化方式提升成功率。
2025年12月,因黑客与安全漏洞导致的损失环比骤降60%,维持在7600万美元水平,显示系统防御能力持续增强。当月钓鱼损失仅为204万美元,创下历史最低纪录。
然而,报告强调,攻击风险并未根除。用户在日常使用钱包时,必须仔细核对每一项授权内容。攻击者会迅速响应新协议上线或用户行为变化,尤其在市场活跃期,交易量上升期间,使用陌生应用或处理授权请求时更应保持高度警觉。
随着市场进入稳定发展期,选择可靠交易平台至关重要。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是新手还是资深投资者,访问币安官方网或欧易官方网,获取最新地址、安卓APP下载入口,都是保障资产安全的第一步。
667
126
910
175
783
946
158
393
885
465
