2025 年加密釣魚損失大幅下降，報告指出

資料來源：Coindoo 原文標題：2025年加密詐騙釣魚損失大幅下降，報告指出 原文連結：https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ 2025年的加密釣魚景觀與一年前相比有很大不同——不是因為攻擊者消失了，而是因為他們的有效性因用戶行為和市場條件的轉變而大幅下降。

Scam Sniffer的最新分析顯示，去年在以太坊兼容鏈上的錢包耗盡釣魚攻擊造成的財務損失大幅減少，即使潛在威脅仍在持續適應和演變。

主要重點

• 2025年加密釣魚損失大幅下降，主要是由於市場活動減少，而非攻擊者消失。
• 詐騙者轉向較小但高頻的攻擊，降低了每個受害者的平均損失。
• 新的以太坊功能被迅速利用，顯示釣魚威脅仍在持續演變。

損失大幅下降，但原因並非許多人預期

2025年通過釣魚相關的錢包耗盡事件被盜資金約為$84 百萬美元，與前一年相比大幅下降。受影響的錢包數量也急劇減少，接近106,000名受害者。

乍看之下，這似乎暗示釣魚正逐漸失去相關性。Scam Sniffer的數據則講述了不同的故事。這一下降似乎更多是由於市場活動的轉變，而非安全措施的改善。當交易放緩時，釣魚的回報也就枯竭；當活動回升時，損失也隨之增加。

換句話說，釣魚的成功仍與用戶參與度成正比。

活動高峰仍是主要獵場

最明顯的例子是在以太坊年度最強烈的反彈期間。隨著夏末鏈上活動激增，釣魚損失也同步上升。8月和9月合計佔據了年度損失的較大比例，而較為平靜的月份則使損失降至低於百萬美元的單位。

Scam Sniffer將釣魚描述為一場概率遊戲：用戶簽署的交易越多，攻擊者就有越多機會偷偷通過惡意授權。

攻擊者調整策略而非規模擴大

雖然整體被盜資金較少，但攻擊者並未就此放棄，而是調整了策略。

大型、引人注目的盜竊事件變得較少。2025年只有少數事件突破$1 百萬美元的門檻，較前一年大幅減少。取而代之的是高交易量、低價值的攻擊，專門針對散戶用戶。

這一轉變使每個受害者的平均損失降至800美元以下，顯示耗盡者越來越偏好在數千個錢包中散布小額攻擊，而非少數幾個巨額得手。

老招數仍有效，新招數快速出現

儘管變化多端，熟悉的工具仍然有效。惡意的Permit式簽名仍是最具破壞力的方法，造成年度最大單一盜竊事件，並佔據高價值損失的很大一部分。

同時，攻擊者迅速利用新協議功能。以太坊的Pectra升級後不久，詐騙者開始濫用EIP-7702，該標準允許將多個操作打包成一個簽名。這一能力為更複雜的耗盡工具打開了大門，使攻擊者能在較少用戶交互的情況下提取資金。

在升級數週內，已經有多個利用此機制的攻擊活動造成數百萬美元的損失，凸顯威脅行為者對協議層變化的反應速度。

耗盡者生態系在縮小，而非消亡

報告的一個關鍵結論是，釣魚操作像是一個旋轉門。隨著舊的耗盡者耗盡或被曝光，新一批耗盡者會接替，經常用相似的想法，只做些微調整。

結果是，威脅環境變得較為平靜但持續存在。損失可能較低，但釣魚攻擊背後的基礎設施仍在運作，等待市場熱潮再次升溫時再度擴大。

對用戶來說，這個結論令人不舒服但卻很清楚。釣魚在2025年並未消失——它只是因市場降溫而變得較不盈利。如果活動再次加快，攻擊者很可能會跟進，帶著既有的技巧和新調整的漏洞。