2025年加密釣魚損失斷崖式下跌83%，但攻擊者正轉向“廣撒網”

根據 Web3 安全平台 Scam Sniffer 的最新報告，2025 年與錢包盜取器相關的加密貨幣釣魚損失暴跌 83%，至 8,385 萬美元。然而，損失總額的下降掩蓋了一個更隱蔽的趨勢：攻擊者正放棄“鯨魚狩獵”，轉向針對零售用戶的“廣撒網”策略。

報告指出，生態依然活躍，新型攻擊載體隨以太坊升級應運而生，預示著安全攻防將進入更複雜的新階段。與此同時，儘管 12 月整體黑客損失環比下降 60%，但釣魚攻擊作為持續性威脅，其演化方向更值得普通投資者警惕。

市場狂歡下的陰影：釣魚損失與周期的高度關聯

儘管年度總損失數據呈現斷崖式下跌，但深入月度數據觀察，加密貨幣釣魚活動並未消失，而是與市場波動呈現出驚人的同步性。Scam Sniffer 報告揭示，釣魚損失本質上是用戶鏈上活躍度的“概率函數”——當市場熱情高漲，鏈上交易頻繁時，受害者的絕對數量也隨之上升。這一規律在 2025 年第三季度得到了完美印證。該季度恰逢以太坊經歷了年內最強勁的一輪上漲，而釣魚損失也達到了 3,100 萬美元的峰值，其中僅 8 月和 9 月就貢獻了全年近 29% 的損失額。

從具體數據來看，市場冷熱對損失規模的影響堪稱悬殊。在行情最為平淡的 12 月，月度釣魚損失僅為 204 萬美元；而當市場活動在 8 月達到頂峰時，該數字激增至 1,217 萬美元，相差近六倍。這種強關聯性為投資者敲響了警鐘：牛市的喧囂不僅是財富增長的號角，也可能是不法分子最為活躍的狩獵信號。它提醒我們，安全警惕性不能因市場情緒而放鬆，反而應在 FOMO 情緒蔓延時提高到最高等級。

這種周期性的攻擊浪潮背後，是成熟且工業化的“盜取器即服務”地下生態在驅動。攻擊工具和腳本的模組化、易得性，使得即使技術能力不高的犯罪分子也能在市場熱度起來時迅速發動攻擊。因此，報告的結論“盜取器生態系統依然活躍”並非危言聳聽，而是對一個自適應、逐利而動的黑暗市場的客觀描述。舊有盜取器可能因執法行動或技術過時而退出，但總有新的角色迅速填補空缺，等待下一個市場周期的到來。

策略演變：從“鯨奪”到“網撈”的降維打擊

2025 年加密貨幣釣魚領域最顯著的變化，並非僅僅是損失金額的減少，更是攻擊策略的根本性轉向。過去，攻擊者往往傾向於策劃針對高淨值個人或機構的“精準爆破”，單筆案件動辄卷走數千萬美元，從而引發市場震動和廣泛報導。然而，今年的數據顯示，這種“鯨魚狩獵”模式正在退潮。全年損失超過 100 萬美元的案件僅有 11 起，相比 2024 年的 30 起大幅減少。

取而代之的是一種更隱蔽、更持續且針對更廣泛零售用戶的“廣撒網”策略。這一轉變最直接的體現是單受害者平均損失的大幅下降。2025 年，每位受害者的平均損失已降至 790 美元，這與前些年動輒數十萬、數百萬美元的單筆損失形成鮮明對比。攻擊者的邏輯發生了根本變化：與其冒著高風險、動用複雜資源去瞄準一個戒備森嚴的“巨鯨”，不如利用自動化工具，以極低的邊際成本，同時向成千上萬的普通用戶發起攻擊。即便成功率不高，但龐大的基數足以帶來可觀的累計收益。

2025 年攻擊策略演變關鍵數據

• 平均單筆損失：790 美元（顯著降低，轉向零售用戶）
• 百萬美元以上大案數量：11 起（較 2024 年 30 起下降 63%）
• 年度最大單筆釣魚損失：650 萬美元（使用惡意 Permit 簽名）
• 新型攻擊載體 EIP-7702 造成損失：254 萬美元（僅 8 月份兩起案例）

這種策略轉型對安全生態提出了新的挑戰。高額盜竊通常能迅速引起項目方、交易所和安全公司的協同響應，通過鏈上追蹤和資金凍結等手段增加攻擊者洗錢難度。然而，對於數百美元量級的分散損失，受害者往往投訴無門，執法和追索成本極高，攻擊者得手後更容易隱匿蹤跡。這標誌著網路釣魚正在從一個“新聞事件驅動型”威脅，演變為一個更加常態化、彌漫在整個加密生態中的“背景噪聲式”風險，其危害的廣度不容小覷。

技術升級的雙刃劍：Permit 簽名與 EIP-7702 成新險滩

在攻擊策略“降維”的同時，攻擊技術卻在不斷“升維”，緊跟以太坊等主流區塊鏈的技術演進步伐。2025 年的案例清晰地展示了攻擊者如何快速利用新協議和標準發起攻擊。其中，基於 Permit 和 Permit2 簽名模式的惡意授權依然是殺傷力最大的武器。全年最大的單起釣魚盜竊案發生在 9 月，損失高達 650 萬美元，正是利用了惡意的 Permit 簽名。據統計，在超過 100 萬美元的損失案件中，有 38% 與 Permit 類攻擊相關。

Permit 簽名的危險性在於其用戶體驗的便利性被惡意利用。它允許用戶通過簽名一次授權，即可讓第三方在無需每筆交易都支付 Gas 費的情況下操作其代幣，本意是為了提升 DeFi 交互效率。然而，一旦用戶在不經意間對一個惡意合約簽署了 Permit，攻擊者便能在其不知情的情況下清空其錢包中特定代幣的餘額。這種“一次簽名，無限授權”的特性，使其成為網路釣魚最青睞的陷阱設計方式。

更具前瞻性警示意義的是 EIP-7702 這一新攻擊載體的出現。該標準是伴隨以太坊 Pectra 升級推出的，旨在增強帳戶抽象功能。然而，在升級部署後極短的時間內，攻擊者便已開發出基於 EIP-7702 的惡意簽名方案。其可怕之處在於，它允許攻擊者將多個危險操作捆綁在單個用戶簽名中，例如，在一次看似普通的交易簽名裡，可能同時包含了授權、轉帳甚至更改權限等操作。2025 年 8 月發生的兩起相關案件，造成了總計 254 萬美元的損失，這充分暴露了攻擊者適應協議級變化的速度。這不僅是技術漏洞，更是一個生態安全問題：每一次旨在提升性能和用戶體驗的底層升級，都可能被黑暗森林中的獵手率先掌握，並制成新的武器。

損失下降背後的多重因素與行業啟示

2025 年加密貨幣釣魚損失的大幅收窄，並非單一原因所致，而是行業生態、安全基建、用戶教育和市場環境共同作用的結果。首先，各大主流 CEX 和錢包供應商在過去幾年持續加強了內置安全防護，例如更醒目的授權風險提示、可疑合約地址攔截、以及交易模擬功能的普及。這些措施在用戶執行關鍵操作前設置了一道道“減速帶”，有效攔截了大量盲目點擊。

其次，經過多輪市場周期洗禮和大量慘痛案例的傳播，加密貨幣用戶的整體安全意識有了顯著提升。越來越多的用戶開始習慣使用硬體錢包管理大額資產，在參與交互前會主動利用安全工具審核合約，並且對“零 Gas 费轉帳”、“空投領取”等典型話術的警惕性增強。社群驅動的安全文化和互助氛圍，如及時分享可疑域名和地址，也構成了重要的防禦網絡。

再者，從宏觀層面看，PeckShield 等安全機構的數據顯示，2025 年 12 月整個加密貨幣行業因黑客和漏洞利用造成的損失約為 7,600 萬美元，環比下降 60%。這說明行業整體的安全態勢在各方努力下有所鞏固，而釣魚作為其中的一部分，自然也受到整體環境向好的積極影響。然而，我們必須清醒認識到，攻擊活動的“持久性”並未改變。例如，12 月最大的兩起安全事件——涉及 5,000 萬美元的地址投毒詐騙和 2,730 萬美元的多簽錢包私鑰泄露——依然表明，無論是通過社會工程學還是技術漏洞，巨額資金始終面臨威脅。

因此，對於普通投資者而言，當前的相對平靜期恰恰是鞏固自身安全習慣的最佳時機。不應將數據下降誤解為威脅解除，而應視其為攻擊者策略調整和行業防禦提升共同製造的“動態平衡”。這個平衡極其脆弱，下一次市場狂熱或新的技術範式出現，都可能將其打破。

防禦前沿：給加密貨幣用戶的切實安全指南

面對持續進化且策略多變的釣魚威脅，被動等待平台保護遠遠不夠，主動構建個人安全體系是每位市場參與者的必修課。首先，在授權管理上必須保持極簡和定期清理的原則。立即停止使用“無限授權”，對於任何 DeFi 或 NFT 項目的交互，僅授權實際需要的最小數量，並在交互完成後立即撤銷。利用 Etherscan 等區塊鏈瀏覽器的“Token Approval”功能或 Scam Sniffer 等專業工具定期檢查並撤銷不必要的授權。

其次，理解並警惕新型簽名風險至關重要。對於任何要求簽署“Permit”、“Permit2”或涉及“EIP-7702”等字樣的交易，務必使用錢包的交易模擬功能預覽全部潛在操作。不要被“節省 Gas 費”或“一鍵便捷”等話術迷惑，對於不理解其完整含義的簽名請求，一律視為高風險並拒絕。記住，在加密貨幣世界，你對私鑰簽名的每一次使用，都等同於在空白支票上蓋章，必須確保你知道這張支票會被用於何處。

最後，構建資產管理的分層架構。這是機構級安全策略個人化的核心。將大部分長期持有的核心資產（如比特幣、以太坊）存放在完全離線的硬體錢包中，僅將少量用於日常交易和鏈上交互的資金存放在熱錢包（如 MetaMask）。使用獨立的瀏覽器環境或設備進行高頻交互，避免因訪問惡意網站導致的主錢包私鑰泄露。同時，對“地址投毒”等古老但依然有效的騙局保持警惕，在進行任何大額轉帳前，務必通過多重渠道驗證收款地址的每一個字符。

安全是一場沒有終點的軍備競賽。攻擊者正變得更加耐心、更加分散、更加技術化。作為用戶，我們無法控制市場的漲跌，也無法阻止新攻擊載體的誕生，但我們可以通過系統性的學習和嚴謹的操作，將自己從概率模型中的“受害者”變數，轉變為安全生態中堅韌的節點。2025 年下降的數據是鼓舞人心的里程碑，但它更應是一面鏡子，讓我們看清威脅演變的方向，並以此加固自己的數字疆域。