报告称2025年加密网络钓鱼损失骤降_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

报告称2025年加密网络钓鱼损失骤降

2026-01-04 15:22:29

加密货币钓鱼损失骤减，但威胁仍在演变

最新分析显示，尽管底层威胁持续演变，去年兼容以太坊链上的钱包盗取类钓鱼攻击造成的经济损失大幅降低。

核心发现

2025年加密货币钓鱼损失急剧下降，主要归因于市场活跃度降低而非攻击者消失；诈骗分子转向单次金额更小、攻击频次更高的策略，降低了受害者平均损失；新型以太坊功能被迅速利用，表明钓鱼威胁持续进化。

损失骤降的背后真相

2025年通过钓鱼钱包盗取器窃取的资金总额降至约8400万美元，较上年显著下滑。受影响钱包数量也急剧下降至约10.6万个。表面看来这似乎意味着钓鱼攻击正在失效，但数据揭示了不同真相：这种下降不仅源于安全改善，更与市场活动变化相关。当交易放缓时，钓鱼收益随之枯竭；当活动回升时，损失即同步增长。换言之，钓鱼攻击的成功率始终与用户参与度成正比。

活跃期仍是高危时段

最典型的例证出现在以太坊年度最强涨势期间。夏末链上活动激增时，钓鱼损失同步攀升。八月和九月合计占全年损失的超常比例，而交易清淡月份的损失则骤降至数百万美元区间。研究将钓鱼攻击描述为概率游戏：用户签署的交易越多，攻击者获得恶意授权的机会就越多。

攻击策略转向精细化

虽然总体被盗金额减少，但攻击者并未放弃。他们调整了策略：引人注目的大额盗取变得罕见，2025年仅少数事件突破百万美元门槛，较上年锐减。取而代之的是针对零售用户的高频次、低价值攻击浪潮。这种转变使单次攻击平均损失降至800美元以下，表明盗取者更倾向于分散攻击数千个钱包而非集中突破少数目标。

传统手段与新式攻击并存

尽管形势变化，传统工具依然有效。恶意许可式签名仍是破坏性最强的攻击方式，既造成了年度最大单笔损失，也在高价值损失中占据显著比例。与此同时，攻击者迅速适应新协议功能：在以太坊Pectra升级后不久，诈骗分子即开始滥用允许将多个操作捆绑至单个签名的EIP-7702标准。这种能力为复杂盗取器开启新途径，使攻击者能以更少用户交互窃取资金。升级后数周内，利用该机制的多起攻击已造成数百万损失，凸显威胁主体对协议层面变化的响应速度。

盗取生态收缩而非消亡

报告关键结论之一是钓鱼攻击始终处于动态迭代：旧盗取器失效或曝光时，新变种会取而代之，通常仅对原有模式稍加修改。这形成了更隐蔽但持续存在的威胁环境：损失金额可能降低，但钓鱼攻击的基础设施依然活跃，静待市场热情重燃时再度扩张。

对用户而言，这个结论令人不安但清晰明了：2025年钓鱼攻击并未消失，只是在冷淡市场中收益下降。若市场活动再度加速，攻击者必将携既有手段与新式漏洞卷土重来。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文