导语: 2025年,加密货币钱包钓鱼攻击造成的直接经济损失出现断崖式下跌,全年损失额较2024年锐减83%。然而,安全分析师指出,这并非意味着威胁解除。攻击生态依然活跃,且随着市场行情波动和以太坊Pectra升级,新型攻击向量EIP-7702签名已悄然登场,攻击策略正从“鲸鱼狩猎”转向“广撒网”的零售用户。
核心数据揭示趋势转变
据Web3安全平台Scam Sniffer最新报告,2025年全年,与钱包盗取器相关的钓鱼攻击总损失降至8385万美元,相比2024年的近4.94亿美元,同比暴跌83%。受害者数量也大幅减少至106人,同比下降68%。值得注意的是,大规模单笔损失事件明显减少,损失超过100万美元的事件从2024年的30起降至2025年的11起。
市场周期与攻击活动的紧密关联
报告深入分析了损失与市场活跃度的关系。尽管全年损失大幅下降,但钓鱼活动并未消失,而是与市场周期高度同步。在2025年第三季度,恰逢以太坊迎来年内最强上涨行情,该季度钓鱼损失高达3100万美元,占全年总损失的近29%。月度损失数据也印证了这一点:在行情最活跃的8月,损失达1217万美元;而在市场相对平静的12月,损失则降至204万美元。分析师指出,“当市场活跃时,整体用户活动增加,一定比例的用户会成为受害者——钓鱼攻击的发生概率与用户活跃度呈函数关系。”
攻击技术演进:Permit签名主导,EIP-7702成新威胁
在攻击手法上,恶意Permit和Permit2签名批准依然是攻击者最有效的工具。全年最大的单笔钓鱼盗窃案发生在9月,涉及一笔650万美元的恶意Permit签名攻击。在所有损失超过100万美元的事件中,基于Permit的攻击占比高达38%。
然而,2025年也标志着一个新攻击向量的出现。在以太坊Pectra升级后不久,基于EIP-7702的恶意签名开始出现。这种新型攻击允许攻击者利用账户抽象功能,将多个有害操作捆绑在单个用户签名中。仅8月份发生的两起主要EIP-7702攻击案例,就造成了254万美元的损失,凸显出攻击者对协议级变化的适应速度之快。
攻击策略转向:从“鲸捕”到“网捞”
一个值得投资者关注的关键变化是攻击策略的转变。随着大规模攻击事件减少,攻击者越来越倾向于“低价值、高数量”的策略。2025年,每位受害者的平均损失降至790美元。这表明攻击活动正从针对高净值目标的孤立、高调盗窃,转向范围更广、以零售用户为重点的“撒网式”活动。报告总结道:“盗取器生态系统依然活跃——旧的盗取器退出,新的盗取器会填补空缺。”
结尾预测与行业警示
综合来看,2025年加密钓鱼攻击在金额和数量上的“双降”,是安全防御进步与市场阶段性冷却共同作用的结果。但安全威胁的本质并未改变,只是形态发生了演变。随着市场未来可能再度进入活跃期,以及EIP-7702等新技术的普及,针对普通用户的、更隐蔽的批量钓鱼攻击风险可能上升。行业参与者,尤其是广大零售用户,仍需保持高度警惕,谨慎对待每一笔链上签名授权,并密切关注安全机构发布的最新威胁预警。防御的战线,正从保护巨额资产,延伸至守护每一个普通用户的数字钱包。
