根據 Scam Sniffer 報告,加密貨幣網路釣魚損失從前一年的 4.94 億美元暴跌了 83% 至 2025 年的 8,385 萬美元。
摘要
- 簽名網路釣魚損失降低到 2025 年的 8,390 萬美元,相較 2024 年的 4.94 億美元大幅下降。
- 受害者數量下降了 68%,超過 100 萬美元的大型網路釣魚案件變得更加罕見。
- 損失在第三季市場反彈期間達到高峰,隨後隨著交易活動降溫而急劇下降。
受害者從 2024 年的 332,000 人下降了 68% 至 106,106 人,最大單筆盜竊金額從 5,548 萬美元下降了 88.3% 至 650 萬美元。
超過 100 萬美元的大型案件從 2024 年的 30 起下降了 63.3% 至 11 起。該數據涵蓋了 EVM 相容鏈上透過網路釣魚網站進行的錢包清空攻擊,不包括直接駭客攻擊、交易所入侵和智能合約漏洞利用。
第三季高峰與市場反彈相關
第三季加密貨幣網路釣魚損失總計 3,104 萬美元,涉及 39,886 名受害者,與 Ethereum 最強勁的反彈期相吻合。該季度佔年度損失的 37%,而僅佔日曆年的四分之一。
8 月和 9 月合計損失 2,395 萬美元,佔年度總損失的 29%,發生在市場最活躍的交易期間。第三季每位受害者的平均損失為 778 美元,低於第一季的 969 美元。
每月網路釣魚損失:Scam Sniffer第四季出現最急劇的下降,隨著市場降溫,僅有 1,309 萬美元的損失,涉及 22,592 名受害者。12 月創下最低月度總額,為 204 萬美元,有 5,313 名受害者。
報告指出:「市場損失相關性:第三季最高損失(3,100 萬美元)與 ETH 最強勁的反彈相吻合。更多市場活動 = 更多潛在受害者。網路釣魚作為用戶活動的概率函數運作。」
11 月出現異常現象,損失激增了 137%,而受害者數量下降了 42%。每位受害者的平均損失從 10 月的 580 美元躍升至 1,225 美元,儘管報告將此描述為月度波動而非確認趨勢。
EIP-7702 漏洞利用在 Pectra 升級後浮現
加密貨幣網路釣魚攻擊者在 Pectra 升級後不久便利用 EIP-7702 帳戶抽象功能,將多個惡意操作捆綁到單一簽名中。
8 月出現最大的 EIP-7702 案件,兩起事件總計 254 萬美元。
Permit 和 Permit2 簽名在三起案件中佔 872 萬美元,佔大型案件損失的 38%。
基於轉帳的攻擊在兩起事件中總計 487 萬美元,而 Approve 和 increaseApproval 簽名在三起案件中合計 562 萬美元。
2025 年最大的盜竊案涉及 9 月透過 Permit 簽名盜取的 650 萬美元 stETH 和 aEthWBTC。
5 月的一次攻擊透過 increaseApproval 提取了 313 萬美元的 WBTC,而 8 月透過 Transfer 簽名盜取了 305 萬美元的 aEthUSDT。
11 起超過 100 萬美元的案件中有 6 起發生在 7 月至 9 月期間,與市場活動高峰期一致。大型案件總損失達到 2,298 萬美元,佔年度總損失的 27%。
來源: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/
