导语:近日,一份来自Web3安全平台的报告引发市场广泛关注。数据显示,2025年与钱包“抽水器”相关的加密钓鱼攻击造成的总损失暴跌至8385万美元,较2024年的近4.94亿美元骤降83%。然而,分析师指出,这并非高枕无忧的信号,攻击活动与市场周期紧密联动,且新型攻击手段正随技术升级不断涌现,投资者与项目方需保持高度警惕。
核心观点与数据
据Web3安全平台Scam Sniffer发布的报告,2025年加密钓鱼攻击的受害者人数也大幅减少至106人,同比下降68%。值得注意的是,尽管数据大幅下滑,但钓鱼活动并未消失。报告强调,损失金额与市场活跃度高度相关。例如,在2025年第三季度,伴随以太坊(ETH)年内最强劲的上涨行情,钓鱼损失达到3100万美元,占全年总损失的近29%。月度损失则在市场最平静的12月(204万美元)与市场活动高峰期的8月(1217万美元)之间波动。
市场背景与攻击手法演变分析
市场分析认为,攻击者的策略正在发生显著转变。一方面,大规模单笔盗窃事件减少,2025年损失超过100万美元的事件仅有11起,远低于2024年的30起。另一方面,攻击者似乎更倾向于“广撒网”针对普通零售用户,平均每位受害者的损失降至790美元。这表明攻击策略从针对鲸鱼的高价值目标,转向了更高频次、更低单笔金额的广泛攻击。
在技术层面,Permit和Permit2签名批准依然是攻击者最有效的工具之一。年内最大的单次钓鱼盗窃案发生在9月,涉及恶意Permit签名,造成650万美元损失。在损失超百万美元的事件中,基于Permit的攻击占比高达38%。
更值得警惕的是,随着以太坊Pectra升级,基于EIP-7702的新型恶意签名攻击开始出现。攻击者利用账户抽象功能,将多个恶意操作捆绑进单个用户签名中。仅在8月发生的两起主要EIP-7702攻击事件,就造成了254万美元的损失,凸显出攻击者适应协议级变化的速度之快。
结尾:未来趋势预测与警示
报告总结指出,“抽水器生态系统依然活跃——旧的抽水器退出,新的便会填补空缺。” 尽管整体损失金额因市场波动和安全意识提升而下降,但攻击活动本身具有持续性。投资者应关注,在牛市情绪高涨、链上活动频繁时期,往往是钓鱼攻击的高发期。同时,对于EIP-7702等依托于最新协议标准的新型攻击向量,用户和项目方需及时更新安全认知与防护策略。安全是一场持续的攻防战,在享受市场红利的同时,绝不能对钱包安全有丝毫松懈。
