Scam Sniffer:2025年加密釣魚詐騙損失降至8,300萬美元

TLDR

• 2025年加密貨幣網路釣魚損失與前一年相比下降了83%。
• 全球共有106,106名受害者因錢包清空網路釣魚詐騙損失總計8,385萬美元。
• 第三季度在Bitcoin和Ethereum市場強勁反彈期間損失最高。
• 2025年最大單筆網路釣魚盜竊使用Permit式簽名,造成650萬美元損失。
• 僅有11起案件損失超過100萬美元,而2024年有30起類似案件。

Scam Sniffer本週報告指出,2025年加密貨幣網路釣魚損失大幅下降,與2024年相比下降了超過83%,攻擊者透過錢包清空詐騙竊取了8,385萬美元,針對全球106,106名用戶,這與前一年網路釣魚攻擊從超過330,000名受害者竊取近5億美元相比呈現大幅下降,顯示攻擊數量和結果出現重大轉變。

第三季度引領加密貨幣網路釣魚攻擊激增

根據Scam Sniffer,2025年第一季度與網路釣魚相關的錢包清空導致2,194萬美元損失,影響超過22,000名用戶。報告顯示,隨著2025年初市場活動放緩,網路釣魚嘗試也有所下降。

第二季度市場開始復甦時,損失降低到1,778萬美元,約21,000名受害者受到影響。Scam Sniffer將較低的參與度與網路釣魚攻擊成功率降低聯繫起來。

第三季度是最活躍的時期,在Bitcoin和Ethereum反彈期間損失激增到3,104萬美元,40,000名受害者遭受攻擊。八月和九月合計佔所有網路釣魚損失的29%。

第四季度損失再次下降到1,309萬美元,是2025年最低的季度。隨著市場穩定和用戶參與度下降,網路釣魚活動放緩。

Permit和授權漏洞用於重大盜竊

最昂貴的盜竊發生在九月,使用Permit式網路釣魚簽名,竊取了650萬美元的質押ETH和封裝BTC。這種攻擊類型佔超過100萬美元盜竊案的38%。

Permit和Permit2允許無需轉帳的授權,使其容易被濫用。攻擊者將惡意提示偽裝成常規錢包權限。

五月,一次授權升級漏洞清空了313萬美元的封裝BTC。八月透過直接轉帳詐騙竊取了305萬美元的穩定幣。

2025年僅有11起盜竊案超過100萬美元,而2024年有30起類似案件。受害者平均損失也從前一年的近1,500美元降低到790美元。

Lazarus入侵和Google Task網路釣魚為年度收尾

二月Lazarus Group實施了14.6億美元的盜竊,涉及Bybit錢包供應商的開發者系統遭到入侵。他們注入惡意程式碼來偽造授權提示。

這次供應鏈入侵是年度最大規模之一。它使用社交工程和注入惡意軟體來利用簽名介面。

全年攻擊者使用網路釣魚電子郵件、劫持前端和後門開源函式庫來傳播錢包惡意軟體。這些方法實現了大規模私鑰盜竊。

十二月,攻擊者向超過3,000家製造企業發送假冒Google Task電子郵件。受害者點擊任務按鈕後被導向網路釣魚頁面。

這些電子郵件使用合法的應用程式整合工具繞過過濾器。這使它們能夠到達收件匣並在不觸發警報的情況下欺騙員工。

Scam Sniffer:2025年加密貨幣網路釣魚損失降低到8,300萬美元一文首次發表於CoinCentral。