loading...
2025年,钱包盗取型加密货币钓鱼诈骗呈现明显回落态势。据权威区块链安全机构发布的年度报告,全年总损失金额约为8385万美元,相较2024年的4.94亿美元大幅下降83%,受害者人数也从约34万人缩减至10.6万,降幅达68%。这一数据反映出行业在安全防护和用户教育方面取得积极进展,但安全威胁并未彻底消失。
尽管总体攻击规模缩小,但攻击模式正不断升级。数据显示,加密钓鱼活动与市场行情高度相关,尤其在以太坊表现强劲的2025年第三季度,损失金额达到3100万美元,创下全年峰值。仅8月至9月两个月就占全年总损失的29%。
报告指出,攻击者正利用用户对新功能的信任漏洞,结合“Permit”授权机制滥用以及以太坊升级后引入的EIP-7702技术,实施更隐蔽、更具破坏性的攻击。
Permit及Permit2功能因支持无需签名即可提取资金而被广泛滥用。在超过100万美元损失的案例中,有38%涉及此类授权漏洞。其中最严重的一起发生在9月,单次事件造成约650万美元损失,根源即为伪造的Permit签名。
此外,8月爆发的EIP-7702复合恶意签名攻击导致254万美元损失,成为新兴高危威胁。该技术可在一次用户授权中触发多个恶意操作,极大提升攻击效率与隐蔽性。
2025年最显著的变化是攻击策略从“大额单起”转向“小额多次”。全年超百万美元的大型攻击仅发生11起,远低于2024年的30起。
平均每次损失金额已降至790美元。多个EVM兼容链上出现批量攻击,从数百个钱包中各盗取不超过1000美元的资金,形成一种“广泛但低价值”的组织化行为。链上分析师将其定义为“系统性低频渗透”,表明攻击者正转向更高效、更难追踪的运营模式。
2025年12月,因黑客及安全漏洞造成的损失环比骤降60%,维持在7600万美元水平,显示整体安全环境趋于稳定。当月钓鱼损失仅为204万美元,创年度最低纪录。
然而,报告再次强调:用户仍需保持高度警觉。尤其是在市场活跃期,交易量上升带来更高的授权请求频率,攻击者趁机诱导用户误点恶意链接或签署不透明协议。
对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这些平台均提供多重安全验证机制、实时风险监控和用户教育支持,有效降低账户被盗风险。通过官网或App下载,可快速完成注册,享受便捷、安全的数字资产服务。
随着监管新政逐步落地,市场趋势正趋向规范化。建议用户优先选择具备合规资质的交易平台,如币安官方网和欧易官方网,确保资产安全与操作透明。同时关注链上数据分析,合理判断市场节奏,避免盲目跟风交易活动。
667
910
175
783
946
158
393
885
664
208
