2025年加密货币钓鱼损失骤降83%，但盗币生态仍持续活跃_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

2025年加密货币钓鱼损失骤降83%，但盗币生态仍持续活跃

2026-01-03 21:20:46

2025年，与钱包盗取器相关的加密货币钓鱼攻击大幅减少，总损失降至8385万美元，较2024年的近4.94亿美元同比下降83%。

受害者数量与市场周期关联

受害者数量也显著下降至10.6万人，较上一年减少68%。Web3安全平台Scam Sniffer在其针对以太坊虚拟机链上签名钓鱼的分析报告中指出，尽管跌幅显著，但钓鱼活动并未消失。损失情况与市场周期紧密相关：链上活动活跃期损失上升，市场冷却期则有所缓解。

2025年第三季度伴随以太坊年度最强涨势，单季钓鱼损失达3100万美元，其中8-9月占比接近全年损失的29%。报告强调：“市场活跃时用户活动增加，受害者比例随之上升——钓鱼攻击本质是用户活跃度的概率函数。”月度损失从市场最平静的12月（204万美元）到活跃高峰期的8月（1217万美元）波动显著。

新型攻击向量浮现

年度最大单笔钓鱼窃取事件发生在9月，通过恶意Permit签名盗取650万美元，表明Permit与Permit2授权仍是攻击者最有效工具。在损失超百万美元的事件中，基于Permit的攻击占比达38%。

2025年同时标志新型攻击载体的出现：以太坊Pectra升级后不久即出现基于EIP-7702的恶意签名，攻击者利用账户抽象技术将多个恶意操作捆绑至单一用户签名。8月两起重大EIP-7702案例造成254万美元损失，凸显攻击者对协议级变更的快速适应能力。

攻击策略转向小额高频

值得注意的是，大规模事件明显减少，2025年损失超百万美元案例仅11起，远低于2024年的30起。但报告指出，攻击者更倾向于低价值、高频次策略，受害者平均损失降至790美元，表明攻击重心转向面向大众的广泛活动，而非孤立的高调窃取。

报告总结道：“盗取器生态依然活跃——旧工具退场时，新工具会迅速填补空缺。”

12月黑客损失同步下降

据PeckShield数据，12月加密货币因黑客与安全漏洞造成的损失降至约7600万美元，较11月的1.942亿美元下降60%。该机构当月记录26起主要安全事件，表明尽管攻击活动持续存在，总体损失速度已放缓。

最大案例涉及5000万美元的地址投毒诈骗——攻击者使用相似钱包地址诱导受害者误转资金；另一起事件则因多签钱包私钥泄露导致2730万美元损失。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文