2025年加密钓鱼损失同比下降83%，但「钱包清空器」生态仍活跃

查找币:余老师 | 行业资讯 | 2026-01-03 13:00 | 4 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

从最新的研究材料来看，2025年加密钓鱼领域呈现出一种“表面缓解，实则进化”的复杂态势。虽然整体损失金额和受害者数量有所下降，这无疑是一个积极的信号，但并不代表威胁已经消失，相反，这表明攻击者的策略正在进入更加成熟、更适应市场环境的新阶段。攻击活动与市场牛市高度相关，这一观察至关重要。以太坊价格在第三季度强势反弹，导致钓鱼损失达到全年最高点，这清晰地表明攻击者是“市场猎人”。他们的目标是在用户情绪高涨、交易频繁且警惕性较低时发动攻击，以获取最大利益。攻击者的依赖于市场周期表明，钓鱼已经不再是零散的诈骗行为，而是形成了高度专业化的产业生态。在技术方面，攻击手法正在快速演变。类似Permit/Permit2这样的签名授权钓鱼由于其隐蔽性和有效性，仍然是主流攻击手段。但更令人担忧的是EIP-7702揭示的“创新即风险”悖论。这项旨在提升用户体验的账户抽象改进推出后不久就遭到恶意滥用，出现了自动清空钱包的复制粘贴合约。这揭示了安全领域的一个核心挑战：任何旨在增强功能性和灵活性的协议升级，都可能无意中为攻击者开辟新的攻击路径。攻击者利用新技术的速度已经超过普通用户的认知和安全产品的防御响应速度。攻击策略也从“鲸鱼狩猎”转向了“撒网捕鱼”。大额案件减少，“小额高频”策略成为主流，单个受害者平均损失降至790美元，这反映出攻击者降低了单次攻击门槛，转而追求总体规模效益。这种策略的恶毒之处在于，较小的单笔损失可能使受害者不愿追究，也更难引起广泛的社会关注，从而使攻击活动更具持续性且更隐蔽。安全防护与攻击手段之间永远是一场不间断的军备竞赛。随着EIP-7702的新型攻击出现，安全公司迅速跟进，推出了专门的检测API和浏览器插件防护功能。这体现了防御方从传统的漏洞响应，向预见性的威胁情报和实时交易拦截的演进。然而，用户始终是最薄弱的环节。因此，安全教育必须与技术创新同步，用户需要不断强调：永远不要签署不信任的签名，务必验证合约源码，仅通过官方渠道进行授权。综上所述，尽管数据显示损失有所下降，但并不意味着可以掉以轻心，相反，这说明攻击变得更加狡猾、更具针对性且更难追踪。安全的未来将取决于一个多层次的防御体系：协议层在设计时充分考虑安全因素，安全公司提供实时、智能的风险拦截服务，而用户需要保持持续的学习和清醒的风险意识。这场战斗远未结束，只是换了战场和打法。 **本文由查找币安全团队整理发布**

2025年加密钓鱼损失同比下降83%，但「钱包清空器」生态仍活跃

查找币 - 专业Web3安全服务