币态网
2025年,钱包清空型钓鱼攻击的损失大幅减少,但安全研究人员警告称,相关活动可能会在市场反弹时增加,且新的攻击方式仍在不断涌现。
与钱包转移器相关的加密货币网络钓鱼攻击在2025年显著减少,全年损失降至8385万美元,同比2024年的近4.94亿美元下降83%。
受害者人数也大幅减少至10.6万人,较上一年下降68%。Web3安全平台Scam Sniffer在其最新报告中分析了基于签名的网络钓鱼活动,重点关注以太坊虚拟机(EVM)链。
尽管损失大幅下降,报告指出网络钓鱼活动并未消失。相反,损失趋势与市场周期密切相关,链上交易活跃期时损失上升,市场降温时则回落。2025年第三季度正值以太坊(ETH)年度最强劲的看涨行情,网络钓鱼损失达到3100万美元,其中8月至9月占全年损失的近29%。
报告指出:“当市场活跃时,用户整体活跃度提升,部分用户会成为受害者——网络钓鱼攻击是基于用户行为概率的。”在最平静的12月,单月损失为204万美元,而在市场最活跃的8月达到1217万美元。
650万美元Permit钓鱼攻击位列2025年最大损失
2025年最大的单笔网络钓鱼窃案发生在9月,损失总额为650万美元,涉及恶意Permit签名,表明Permit和Permit2授权仍是攻击者的有效工具。整体来看,基于Permit的攻击占到单次损失超100万美元事件的38%。
此外,2025年也出现了新的攻击向量。EIP-7702型恶意签名在以太坊Pectra升级后不久出现,允许攻击者利用账户抽象功能,将多项恶意操作打包至单一用户签名中。8月发生的两起EIP-7702重大案件导致254万美元损失,显示出攻击者对协议层变动的快速适应能力。
值得注意的是,大规模事件减少,2025年损失超过100万美元的案件仅有11起,而2024年为30起。报告指出,攻击者越来越倾向于采取低损失高频率的策略,人均损失降至790美元,表明网络钓鱼正由高额定向盗窃转向更为大众化的零售型骗案。
报告总结称:“资金转移者生态仍然活跃——旧的钓鱼攻击退场时,会有新的形式出现,以填补空缺。”
12月加密攻击损失下降60%
据Cointelegraph报道,PeckShield数据显示,2023年12月因黑客与网络安全事件导致的与加密货币相关损失降至约7600万美元,较11月的1.942亿美元下降60%。该公司当月监测到26起重大事件,显示尽管整体损失减少,攻击活动依然持续。
最大单起案件为5000万美元的地址投毒骗局,攻击者通过仿冒钱包地址诱导受害者误转资金。另一案件因涉及多重签名钱包的私钥泄露,导致2730万美元损失。
相关推荐:比特币(BTC)挖矿难度上调至148万亿,无声的自动加压正在重塑矿圈
#加密货币
#Phishing
#Hackers
#Cryptocurrency Exchange
#Hacks
#Scams & Cybercrime
