资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
全球加密货币钓鱼损失去年下降超八成
区块链安全公司Scam Sniffer最新数据显示,去年钱包盗取类钓鱼攻击造成的总损失达8385万美元,全球共有106,106名受害者受害。与2024年相比,被盗资金下降83%,受害者数量减少68%——当年钓鱼骗局从超过33万名用户处盗取近5亿美元。
该Web3安全团队指出,下降趋势可能源于去年牛熊交织的市场周期:当市场表现达到峰值时钓鱼活动上升,而区块链网络用户参与度下降时则相应减少。
加密货币估值下跌“劝退”钓鱼诈骗者
根据Scam Sniffer对第一季度的分析图表数据,在市场下行期间损失达2194万美元,约2.2万名受害者受影响。第二季度市场开始复苏时,钓鱼损失降至1778万美元,受害者约2.1万人。
第三季度成为市场参与者最危险的时期,因多项资产出现强劲反弹——比特币一度冲高至12.3万美元,以太坊则在8月创下4,946美元历史新高。价格飙升与牛市环境伴随钓鱼活动激增,导致损失达3104万美元,4万名受害者遭殃。
仅8-9月就占全年总损失的29%,使该季度成为攻击者最活跃时期。但在最后一个季度,钓鱼损失回落至1309万美元,成为2025年最平静的时段。
Permit/Permit2签名成主要钓鱼窃取手段
去年最大单起钓鱼盗窃案发生在9月,损失达650万美元,黑客窃取了质押以太坊和封装比特币衍生品。攻击者使用Permit式签名手法,在损失超百万美元的案例中占比达38%。
Permit/Permit2签名允许无需直接转账的代币支出授权,攻击者通过伪装恶意权限冒充合法提示,诱骗代币持有者不加质疑地批准。
其他案例包括5月通过授权升级技术窃取313万美元封装比特币,8月通过直接转账漏洞损失305万美元稳定币。但全年仅11起案件损失超百万美元,较前年30起显著下降。
数据还显示受害者平均损失降至790美元,较去年近1500美元有所回落。
供应链攻击与新型攻击模式
虽然报告聚焦基于签名的钱包盗取攻击,但最令人难忘的案例发生在2月: Lazarus集团通过Bybit交易所内的多签钱包提供商入侵开发者设备,在签名界面注入恶意代码,伪造合法授权盗取约14.6亿美元。
供应链攻击同样猖獗,攻击者通过钓鱼邮件窃取开发者凭证,向开源软件包注入恶意代码,在上百个软件库中植入后门,窃取私密信息与安全凭证。
其他攻击手法包括劫持前端界面、操控社交媒体账号、传播窃取私钥与认证数据的恶意软件。
谷歌任务通知钓鱼滥用为2025年收官
去年12月出现精心设计的邮件钓鱼活动,黑客滥用谷歌云基础设施针对超过3000家制造业机构。多名用户报告收到伪装成真实任务通知的邮件,提示接收人完成紧急“全员任务”。点击“查看任务”或“标记完成”按钮的受害者会被重定向至托管在可信云存储服务的恶意页面。
由于这些信息通过合法应用集成工具发送,它们能通过所有主要邮件认证检查,悄然绕过安全网关。
