2025年加密钓鱼攻擊損失驟降83%，背後是安全意識還是市場降溫？

2025年加密貨幣釣魚攻擊的損失數據出現了顯著改善。根據Scam Sniffer發布的2025年年度報告，釣魚攻擊造成的損失從2024年的4.94億美元下降至8385萬美元，跌幅高達83%，受害者人數也從約330萬人驟降至106,106人，下降幅度達68%。這組數據背後反映了什麼？是行業安全防護的進步，還是市場活動本身的變化？

數據對比：從億級到千萬級的轉變

這個下降幅度相當顯著。損失金額從接近5億美元降到不足1億美元，受害者人數更是大幅下滑。這說明兩個問題同時在發生：一是單位受害者的平均損失可能在下降，二是遭遇釣魚的用戶總數在明顯減少。

攻擊類型在演變，但新型威脅尚未成氣候

Permit簽名仍是主要威脅

Permit簽名攻擊仍然是最常見的釣魚類型。這種攻擊方式已經被廣泛認知，用戶和錢包應用的防護也相對成熟。

EIP-7702惡意簽名是新出現的威脅

在以太坊Pectra系統升級後，EIP-7702惡意簽名開始出現。2025年8月份發生了兩起重大案件。這表明攻擊者在不斷適應新的技術環境，但從整體損失數據看，這類新型攻擊還未形成規模威脅。

釣魚與市場活動的深層關係

數據顯示，釣魚損失與市場活動存在明顯的正相關關係。這個規律很有意思：

• 市場活躍度越高，用戶參與度就越高
• 用戶活躍時，整體交易頻率增加，操作更頻繁
• 用戶操作增多意味著暴露於風險的機會也在增加
• 結果是受害用戶的比例隨之上升

具體來看，2025年第三季度以太坊價格上漲最為強勁，同期釣魚損失也達到全年最高的3100萬美元。這不是巧合，而是反映了一個行業規律：牛市中用戶活躍度高，釣魚案件也會隨之增加。

如何理解這個下降趨勢

個人觀點來看，這個83%的下降可能源於幾個因素的共同作用：

首先，用戶安全意識在提升。經過多年的釣魚事件教育，用戶對風險的警覺性在增強，對簽名請求的審視也更謹慎。

其次，錢包和應用的安全防護在完善。更多的錢包開始內置風險提示，對可疑簽名請求的攔截能力在增強。

再次，市場環境本身也可能在變化。2025年的市場活動可能整體低於2024年，這會直接影響釣魚案件的總數。

總結

2025年加密貨幣釣魚攻擊的損失大幅下降，從4.94億美元降至8385萬美元，受害者也減少了68%，這是一個積極的信號。但這個改善並不意味著風險消失了。新型攻擊（如EIP-7702惡意簽名）在不斷出現，而且釣魚損失與市場活動的正相關關係提示我們：當下一輪市場活躍期到來時，用戶需要保持警覺。安全防護的進步是好事，但用戶的自我保護意識同樣關鍵。