加密貨幣網路釣魚損失暴跌了83%至8,400萬美元,報告指出

根據 Scam Sniffer 報告,加密貨幣釣魚損失從前一年的 4.94 億美元暴跌了 83% 至 2025 年的 8,385 萬美元。

受害者從 2024 年的 332,000 人下降了 68% 至 106,106 人,最大單筆盜竊案從 5,548 萬美元下降了 88.3% 至 650 萬美元。

超過 100 萬美元的大型案件從 2024 年的 30 起下降了 63.3% 至 11 起。數據涵蓋了 EVM 兼容鏈上透過釣魚網站進行的錢包排空攻擊,不包括直接駭客攻擊、交易所入侵和智能合約漏洞利用。

第三季度峰值與市場上漲相關

第三季度加密貨幣釣魚損失總計 3,104 萬美元,涉及 39,886 名受害者,與 Ethereum 最強勁的上漲期相吻合。該季度占年度損失的 37%,而僅占日曆年的四分之一。

8 月和 9 月合計損失 2,395 萬美元,占年度總額的 29%,正值市場最活躍的交易期間。第三季度每位受害者的平均損失為 778 美元,低於第一季度的 969 美元。

第四季度出現最急劇的下降,隨著市場降溫,損失僅為 1,309 萬美元,涉及 22,592 名受害者。12 月創下最低月度總額,為 204 萬美元,涉及 5,313 名受害者。

「市場損失相關性:第三季度的最高損失(3,100 萬美元)與 ETH 最強勁的上漲相吻合。更多市場活動 = 更多潛在受害者,」報告指出。「釣魚作為用戶活動的概率函數運作。」

11 月出現異常,損失激增了 137%,而受害者數量下降了 42%。每位受害者的平均損失從 10 月的 580 美元躍升至 1,225 美元,儘管報告將此描述為月度波動而非確認趨勢。

EIP-7702 漏洞利用在 Pectra 升級後浮現

加密貨幣釣魚攻擊者在 Pectra 升級後不久利用了 EIP-7702 帳戶抽象功能,將多個惡意操作捆綁到單個簽名中。

8 月出現最大的 EIP-7702 案件,兩起事件總計 254 萬美元。

Permit 和 Permit2 簽名在三起案件中占 872 萬美元,占大型案件損失的 38%。

基於 Transfer 的攻擊在兩起事件中總計 487 萬美元,而 Approve 和 increaseApproval 簽名在三起案件中合計 562 萬美元。

2025 年最大的盜竊案涉及 9 月透過 Permit 簽名竊取的 650 萬美元 stETH 和 aEthWBTC。

5 月的一次攻擊透過 increaseApproval 提取了 313 萬美元的 WBTC,而 8 月透過 Transfer 簽名竊取了 305 萬美元的 aEthUSDT。

11 起超過 100 萬美元的案件中有 6 起發生在 7 月至 9 月期間,與市場活動高峰期一致。大型案件損失總額達到 2,298 萬美元,占年度總額的 27%。