2025年加密貨幣網路釣魚損失驟降83%,但「捕鯨」攻擊增加了

2025年加密貨幣網路釣魚攻擊造成的損失暴跌了83%,從前一年的近4.94億美元降低到約8400萬美元。

根據Web3安全公司Scam Sniffer的最新年度報告,「簽名釣魚」事件似乎正在減少。然而,該公司警告稱,這種明顯的下降掩蓋了更複雜攻擊者背後更黑暗的現實。

數據顯示網路釣魚損失追蹤加密市場週期

年度報告揭示了詐騙與市場波動之間的強相關性。網路釣魚活動在第三季度達到高峰,造成3100萬美元的損失。

這一激增與當年最強勁的Ethereum價格上漲同時發生。在此期間,ETH的價格在機構對該數位資產的強烈興趣中上漲至接近5000美元。

這些發展支持了詐騙作為用戶活動的機率函數的觀點,隨著散戶參與增加而擴大。

雖然攻擊總量下降,但個別事件的致命性在年末增加了。11月,受害者數量減少了42%,但總財務損失卻激增了137%。

這一異常現象表明,老練的攻擊者正在放棄低價值目標,轉而專注於高淨值個人,在此期間每位受害者的平均損失急劇上升到1225美元。

這一異常現象顯示威脅格局出現了分化。犯罪集團正在從大眾市場垃圾郵件轉向「獵鯨」,部署針對高淨值個人的複雜、定向攻擊。

與此同時,加密產業內的技術升級也帶來了新的漏洞。

就背景而言,攻擊者迅速將Ethereum的「Pectra」升級武器化,特別是利用EIP-7702。

這項旨在透過帳戶抽象化改善用戶體驗的功能,被利用來將多個惡意操作捆綁到單一簽名中,僅在8月就造成超過250萬美元的損失。

Scam Sniffer還指出,這些攻擊造成的總損失可能要高得多。

據該公司稱,它僅追蹤鏈上簽名詐騙,不包括來自剪貼簿惡意軟體、社交工程和直接私鑰洩露的損失。