加密货币网络钓鱼损失降83%！EIP-7702 新攻击手法仍活跃

2025 年加密货币网络钓鱼损失降至 8,385 万美元，暴跌 83%，受害者减少至 10.6 万人。Scam Sniffer 警告生态系统仍然活跃，攻击者转向小额高频策略，人均损失仅 790 美元。新型 EIP-7702 攻击单次骗走 254 万美元。

牛市第三季成网络钓鱼重灾区

损失下降并非攻击活动减少，而是与市场周期密切相关。Web3 安全平台 Scam Sniffer 分析以太坊虚拟机（EVM）链上基于特征的网络钓鱼发现，损失在链上活动活跃时期增加，在市场降温时减少。2025 年第三季恰逢以太坊（ETH）年内最强劲的上涨行情，该季度网络钓鱼损失高达 3,100 万美元，其中 8 月至 9 月的损失占全年损失的近 29%。

报告指出：「当市场活跃时，用户整体活动量增加，受害用户比例也会上升——网络钓鱼的发生概率与用户活动量呈正相关。」每月损失金额从市场最平静的 12 月的 204 万美元，到市场最活跃的 8 月的 1,217 万美元，波动幅度达 6 倍。这种相关性揭示了攻击者的精准时机选择，他们在用户最活跃、注意力最分散时发动攻击。

更深层的原因是牛市期间用户行为改变。当加密货币价格上涨时，FOMO（害怕错过）情绪驱使用户频繁交易新代币、参与空投和流动性挖矿，这些活动需要频繁签署授权，为网络钓鱼创造更多机会。攻击者利用用户在兴奋状态下的判断力下降，通过伪造热门项目网站、假冒官方 Discord 频道等手段诱骗签名。

第三季的高峰还与以太坊 Pectra 升级有关。新协议功能的推出往往伴随用户教育不足，攻击者迅速利用这个窗口期开发新型攻击手法。这种「技术创新带来安全窗口」的模式在加密货币历史上屡次出现，从 DeFi 夏天到 NFT 热潮，每次技术突破都伴随着新型诈骗的涌现。

EIP-7702 打开潘朵拉的盒子

2025 年标志着新攻击途径的出现。基于 EIP-7702 的恶意签章在以太坊 Pectra 升级后不久便出现，攻击者利用账户抽象机制，将多个恶意操作绑到一个用户签章中。8 月发生的两起重大 EIP-7702 攻击事件造成了 254 万美元的损失，凸显了攻击者对协议层面变化的适应速度之快。

EIP-7702 原本是为了改善用户体验而设计的技术升级，允许外部拥有账户（EOA）临时转换为智能合约账户，实现批量交易和社交恢复等功能。然而，这种灵活性被攻击者武器化。他们伪造看似正常的授权请求，但实际上在单个签名中隐藏了多个恶意操作，例如授权代币转移、修改账户权限和设置恶意代理。

更危险的是，EIP-7702 攻击的隐蔽性极高。传统网络钓鱼通常涉及明确的代币授权，经验丰富的用户能识别异常。但 EIP-7702 攻击可以伪装成合法的账户升级或批量交易授权，即使是技术用户也可能被骗。钱包界面对这类复杂操作的显示往往不够清晰，用户难以理解签名的真实含义。

254 万美元的损失虽然不算巨额，但这只是新手法的初期试探。Scam Sniffer 研究人员警告，随着更多钱包和 DApp 整合 EIP-7702 功能，这类攻击的规模和频率可能大幅上升。攻击者正在学习和优化这种手法，未来可能出现更精巧的变种。

从孤狼猎杀到渔网捕捞的策略转变

加密货币网络钓鱼的策略转变背后有深刻的经济逻辑。大额攻击虽然单笔收益高，但风险也大。受害者更可能报警、聘请链上分析公司追踪资金，攻击者面临更高的曝光和法律风险。相反，小额高频攻击虽然单笔收益低，但受害者往往选择自认倒霉而非追究，执法机构也缺乏资源调查每笔小案件。

更重要的是，小额攻击的可扩展性更强。攻击者可以通过自动化工具同时运行数百个钓鱼网站，使用 AI 生成逼真的钓鱼邮件和社交媒体信息，批量处理受害者。这种「工业化」的诈骗模式降低了单次攻击的成本，提高了整体效率。报告总结道：「排水生态系统仍然活跃——随着旧的排水者退出，新的排水者将出现填补空缺。」

2025 年网络钓鱼攻击模式三大转变

大案件数量锐减：2025 年仅有 11 起案件损失超过 100 万美元，低于 2024 年的 30 起。最大单笔钓鱼攻击发生在 9 月，涉案金额 650 万美元，涉及恶意 Permit 签名。

受害者人均损失暴跌：平均每位受害者损失降至 790 美元，较前年大幅下降。这显示攻击者从针对「大户」的精准狩猎，转向针对散户的广撒网策略。

Permit 授权仍是主力：在损失超过 100 万美元的事件中，基于 Permit 和 Permit2 授权的攻击占总损失的 38%，证明这种手法依然有效且被广泛使用。

地址投毒与多重签名漏洞成新焦点

2025 年 12 月加密货币相关的黑客攻击和网络安全漏洞造成的损失降至约 7,600 万美元，较 11 月的 1.942 亿美元下降了 60%。PeckShield 记录了当月发生的 26 起重大事件，显示尽管攻击活动依然持续，但整体损失却放缓。

最大的一起案件涉及 5,000 万美元的地址投毒诈骗，攻击者使用相似的钱包地址诱骗受害者将资金转移到其他账户。这种攻击利用了人类视觉的局限性，大多数钱包地址显示为前几位和后几位字符，中间部分被省略。攻击者生成与目标地址前后字符相似的地址，向受害者发送小额代币制造交易记录，当受害者复制地址时可能误选攻击者地址。

另一起事件中，由于与多重签名钱包相关的私钥泄露，损失了 2,730 万美元。多重签名钱包理论上更安全，需要多个签名者批准交易。但若私钥管理不当，例如存储在云端、通过不安全管道分享，或被内部人员泄露，多重签名的保护就形同虚设。这起案件提醒，技术方案的安全性最终取决于人的操作。

网络钓鱼损失虽然下降 83%，但这并非战争结束的信号。Scam Sniffer 的结论清晰：生态系统依然活跃，攻击者只是改变了战术。随着下一轮牛市到来，损失可能再次飙升。