2025年加密货币钓鱼损失骤降83% - 详情

2025年加密货币钓鱼损失同比骤降83%以上，但底层数据显示数值下降并不等同于安全威胁减少。

2025年加密货币钓鱼损失从4.94亿美元锐减至8400万美元

当毫无戒备的用户被诱骗泄露敏感信息或签署恶意交易时，就会发生钓鱼攻击。在加密领域，签名钓鱼攻击是主要安全隐患，攻击者通常使用钱包清洗器实施。

Web3安全机构Scam Sniffer数据显示，2025年钓鱼攻击共造成10.6万名受害者损失8385万美元，较2024年分别下降83%和68%。全年发生11起超百万美元的大额盗窃案，低于2024年的30起。其中单笔最高损失是9月通过许可签名攻击造成的650万美元，仅为2024年最高案的八分之一。

尽管数据显著下降，但Scam Sniffer分析师指出这不能直接等同于市场威胁减弱——损失金额与市场周期同步波动。因此，全球加密货币用户活跃度直接影响损失增减。

值得注意的是，月损失从12月的204万美元到8月的1217万美元不等。其中第三季度作为市场最活跃时期，贡献了年度损失的29%（即3100万美元）。随着第四季度用户活动降温，损失降至1300万美元。

相关阅读：Aave创始人用战略计划回应治理分歧 - 详情

EIP-7702成为新型钓鱼签名载体

Scam Sniffer报告指出，EIP-7702漏洞利用已成为签名类钱包清洗器生态的新威胁。攻击者利用2025年5月Pectra升级引入的账户抽象功能，可将多项恶意操作捆绑至单一签名。

8月记录了两起最大的EIP-7702攻击事件，共造成254万美元损失。而Permit/Permit2签名类型仍居首位，三起主要事件累计损失872万美元，占大额案件的38%。

除签名钓鱼外，报告还强调了其他加密领域威胁。2月Bybit事件中，Lazarus集团攻破Safe钱包开发者设备后，通过仿造多签界面程序造成14.6亿美元损失。

尽管可统计的签名钓鱼损失下降，但威胁态势依然活跃。且可追踪损失的减少可能意味着攻击者正转向更难追踪的载体——如私钥泄露或定向社会工程攻击。