加密詐騙攻擊在2025年下降83%，但新威脅仍在出現

2025年，加密貨幣盜竊通過釣魚攻擊的格局發生了劇烈變化。根據 Scam Sniffer 最新的安全報告，2025年加密釣魚攻擊造成的損失為8,385萬美元，較前一年的4億9,400萬美元下降了83%，這一驚人的下降反映出安全意識的提升，但與此同時，與近期網絡升級相關的新攻擊向量的出現表明，威脅仍未完全消除。

這一改善不僅體現在數字上。遭遇釣魚攻擊的受害者數量從2024年的332,000人下降了68%，至106,106人。更為顯著的是，最大單次盜竊金額從去年55,480,000美元下降了88.3%，至650萬美元，顯示出高級攻擊者在策劃大規模劫掠方面遇到困難。超過100萬美元的大規模事件大幅減少，從2024年的30起下降63.3%，至2025年的11起。這些數據涵蓋了針對EVM兼容鏈的釣魚網站進行的錢包耗盡攻擊，排除了直接協議漏洞、中心化交易所入侵和智能合約漏洞。

市場反彈推動第三季度攻擊高峰

釣魚攻擊損失的時間點顯示出與加密貨幣市場動態的密切關聯。在2025年第三季度，以太坊經歷了年度最強的反彈，釣魚損失激增至3104萬美元，受害者達39,886人。這一季度的損失佔全年總額的37%，儘管只佔全年四分之一的時間——這一集中度凸顯了一個基本原則：攻擊活動與交易量和用戶參與度直接相關。

在八月和九月，市場達到高峰，攻擊集中度進一步加強。這兩個月合計造成2395萬美元的釣魚損失，佔年度總額的29%。第三季度每位受害者的平均損失為778美元，低於第一季度的969美元，表明在市場高峰期，攻擊者雖然擴大了範圍，但平均捕獲的交易者經驗較少。

隨著年末市場活動降溫，釣魚攻擊事件急劇減少。第四季度損失降至1310萬美元，受害者數量為22,592人，12月的月度最低總額為204萬美元，影響5,313名用戶。報告明確指出了這一相關性：「市場損失相關性：第三季度的最高損失與ETH的最強反彈同步。更多的市場活動意味著更多潛在受害者。釣魚攻擊的概率與用戶活動成正比。」

十一月出現了一個顯著的異常——損失激增137%，而受害者數量卻悖論性地下降了42%。每位受害者的平均損失從十月的580美元急升至1225美元，儘管研究人員將此描述為暫時的月度波動，而非新興趨勢。

Pectra升級後：帳戶抽象功能成為攻擊目標

在以太坊Pectra升級後，出現了一個令人擔憂的發展：攻擊者迅速適應並利用EIP-7702引入的新帳戶抽象能力。在升級部署數週內，釣魚攻擊開始將多個惡意操作打包到單一的密碼簽名中，增加了用戶識別的難度並大幅擴展了攻擊面。

技術細節顯示，攻擊者將其利用分散在不同簽名機制中。EIP-7702的帳戶抽象功能在8月的事件中佔據了主導，涉及兩起案件，總損失為254萬美元。Permit和Permit2簽名的釣魚攻擊對攻擊者尤為有利，共造成872萬美元的損失，佔所有大規模案件損失的38%。基於轉帳的釣魚攻擊合計造成487萬美元，涉及兩起案件，而Approve和increaseApproval簽名則在三起案件中造成562萬美元。

值得注意的個案包括2025年最大的一次盜竊——650萬美元的stETH和aEthWBTC，通過Permit簽名在九月被盜，以及五月通過increaseApproval機制提取的WBTC，金額為313萬美元。八月的一次攻擊則通過轉帳技術竊取了305萬美元的aEthUSDT。在7月至9月期間，六起超過100萬美元的大規模案件與市場高峰期重疊。大規模釣魚攻擊事件的總損失達2298萬美元，占全年總損失的27%。

數據顯示，儘管整體釣魚攻擊事件大幅下降，但攻擊者的技術日益精進，並針對協議升級和新安全機制進行反應，這要求用戶和平台開發者保持持續警惕。