根据 Scam Sniffer 的报告,加密货币网络钓鱼损失从上一年的 4.94 亿美元下降到 2025 年的 8385 万美元,下降了 83%。
概括
- 签名网络钓鱼损失将从 2024 年的 4.94 亿美元大幅下降至 2025 年的 8390 万美元。
- 随着价值超过 100 万美元的大型网络钓鱼案件变得不再常见,受害者人数下降了 68%。
- 损失在第三季度市场反弹期间达到顶峰,然后随着交易活动降温而急剧下降。
受害人数量从 2024 年的 332,000 人下降到 106,106 人,下降了 68%,其中最大的单次盗窃案从 5,548 万美元下降到 650 万美元,下降了 88.3%。
超过 100 万美元的大型案件从 2024 年的 30 起下降了 63.3% 至 11 起。这些数据涵盖了通过 EVM 兼容链上的网络钓鱼网站进行的钱包耗尽攻击,不包括直接黑客攻击、交易所入侵和智能合约漏洞攻击。
第三季度峰值与市场反弹相关
第三季度加密货币网络钓鱼造成 39,886 名受害者损失总计 3104 万美元,恰逢以太坊最强劲的反弹时期。该季度的亏损占全年亏损的 37%,占历年亏损的四分之一。
8 月和 9 月合计亏损 2,395 万美元,占市场交易最活跃期间全年亏损总额的 29%。第三季度每位受害者的平均损失为 778 美元,低于第一季度的 969 美元。
随着市场降温,第四季度跌幅最大,22,592 名受害者仅损失 1,309 万美元。 12 月份的月度总额最低,为 204 万美元,有 5,313 名受害者。
“市场损失相关性:第三季度的最高损失(3100 万美元)与 ETH 的最强劲反弹同时发生。更多的市场活动=更多的潜在受害者,”报告指出。 “网络钓鱼作为用户活动的概率函数进行运作。”
11 月份的情况出现异常,损失激增 137%,而受害者人数却下降 42%。每位受害者的平均损失从 10 月份的 580 美元跃升至 1,225 美元,尽管该报告将其描述为每月波动而不是确定的趋势。
Pectra 后的 EIP-7702 漏洞利用
加密网络钓鱼攻击者在 Pectra 升级后不久就利用了 EIP-7702 帐户抽象功能,将多个恶意操作捆绑到单个签名中。
8 月份发生了最大的 EIP-7702 案件,两起事件总计 254 万美元。
三起案件中,Permit 和 Permit2 签名损失达 872 万美元,占大案损失的 38%。
两起事件中基于传输的攻击总计 487 万美元,而三起案件中的 Approve 和 raiseApproval 签名总计 562 万美元。
2025 年最大的盗窃案涉及 9 月份通过许可签名窃取的价值 650 万美元的 stETH 和 aEthWBTC。
5 月份的攻击通过increaseApproval 提取了 313 万美元的 WBTC,而 8 月份则通过 Transfer 签名窃取了 305 万美元的 aEthUSDT。
11 起超过 100 万美元的案件中有 6 起发生在 7 月至 9 月期间,与市场活动高峰期一致。大案损失总额达2298万美元,占全年损失总额的27%。
