资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币签名钓鱼损失大幅下降,但威胁依存
根据对兼容EVM区块链钱包盗取攻击的最新年度分析,2025年加密货币相关签名钓鱼损失显著下降,但该威胁仍与市场活跃度密切相关。全年签名钓鱼造成的总损失为8385万美元,涉及106,106名受害者,较2024年损失额下降83%,受害人数减少68%。
数据显示较前一年有明显改善——2024年签名钓鱼曾造成约4.94亿美元损失。但分析人士警告,这种下降并不意味威胁已经消失。实际上,钓鱼攻击始终是一种概率驱动风险,其规模会随着市场活跃期的用户参与度同步波动。
新型攻击手法持续涌现
2025年最大单笔盗窃案发生在9月,通过恶意Permit签名窃取650万美元,这种签名类型仍是全年主要攻击载体。以太坊Pectra升级后还出现了新的风险:8月攻击者利用EIP-7702批量签名技术,将多个恶意操作捆绑为单次授权。虽然仅发现两起相关大案,但合计损失超过250万美元,凸显攻击者适应协议变化的速度。
市场活跃期成风险高发阶段
损失峰值与市场活跃周期高度吻合。第三季度占全年总损失近29%,恰逢以太坊实现年度最强涨势。仅8-9月被盗金额就超过2300万美元,印证了币价上涨、链上活动增加与钓鱼风险上升的关联性。相比之下,第四季度随着市场降温,损失降至1309万美元,12月仅204万美元成为年度最平静月份。
尽管总体数据改善,分析人士强调签名钓鱼仍是广阔威胁图景中的一环。2025年重大事件还包括大规模供应链攻击、前端入侵、社交媒体账号劫持,以及因开发者设备被攻破导致的Bybit平台14.6亿美元漏洞事件,其规模远超全年钓鱼损失总和。
报告最终指出,虽然提高认知和改进工具可能降低平均损失,但钓鱼风险很可能在未来市场反弹期卷土重来,这凸显持续用户教育和钱包级安全措施的必要性。
