與錢包轉移器相關的加密貨幣網路釣魚攻擊在2025年大幅下降,全年總損失降至8385萬美元,較2024年近4.94億美元減少83%。
受害人數同樣大幅下降至10.6萬人,較前一年減少68%,Web3安全平台Scam Sniffer在其最新報告中指出,該報告對基於簽名的網路釣魚在以太坊虛擬機(EVM)鏈上進行了分析。
儘管出現大幅下降,報告警告稱,網路釣魚活動並未消失。相反,損失走勢與市場週期密切相關,在鏈上交易活躍期上升,市場降溫時則回落。2025年第三季適逢以太坊(ETH)全年最強勁的多頭行情,錄得全年最高的網路釣魚損失,達到3100萬美元,其中8月至9月占全年損失近29%。
(當市場活躍時,使用者整體活躍度提升,其中一定比例會成為受害者——網路釣魚是基於用戶行為機率運行的,)報告指出。單月損失在最平靜的12月為204萬美元,而在市場最活躍的8月達到1217萬美元。
650萬美元Permit釣魚攻擊位列2025年最大損失
年度最大單一網路釣魚竊案發生在9月,損失總額為650萬美元,涉及惡意Permit簽章,顯示Permit和Permit2授權仍是攻擊者最為有效的工具。整體而言,基於Permit的攻擊占到單次損失超過100萬美元事件中38%的損失。
不過,2025年也標誌著新攻擊向量的出現。EIP-7702型惡意簽章在以太坊Pectra升級後不久就現身,允許攻擊者利用帳戶抽象功能,將多項惡意操作包裝成單一用戶簽名。8月發生兩起EIP-7702重大案件,造成254萬美元損失,凸顯攻擊者對協議層變化的快速適應能力。
值得注意的是,大型事件減少,2025年損失超過100萬美元的案件僅有11起,而2024年有30起。報告還指出,攻擊者愈加傾向於低損失高頻率的策略。人均損失降至790美元,顯示網路釣魚正由以往高額定向竊取轉向大眾化、零售型詐騙案。
(資金轉移者生態仍然活躍——舊的drainer退場時,會有新的drainer出現,以填補空缺,)報告總結稱。
12月加密攻擊損失下降60%
據Cointelegraph報導,PeckShield數據顯示,2023年12月因駭客與網路安全事件導致的加密貨幣相關損失降至約7600萬美元,較11月的1.942億美元下滑60%。該公司當月共監測到26起重大事件,顯示整體損失雖然減少,但攻擊活動仍在持續。
最大單一案件為5000萬美元的地址投毒詐騙,攻擊者透過仿冒錢包地址,引誘受害者誤轉資金。另一案件則因涉及多重簽章錢包的私鑰外洩,導致2730萬美元損失。
