2025年，加密钓鱼攻击发生了剧烈变化——报告的损失比前几年骤降83%，标志着安全意识取得了重大胜利。但问题在于：威胁并未消失，只是在不断演变。

就在本周，一名高明的钱包盗取者通过恶意许可签名实施攻击，从单一用户账户中窃取了1.08百万美元的aEthLBTC。这种方法已成为攻击者绕过传统安全层的新前沿。

许可签名漏洞尤其棘手，因为它在DeFi交互的暗影中操作。用户在批准代币支出时，往往没有意识到自己正在签署放弃整个资产组合。aEthLBTC持有者和其他DeFi参与者应保持警惕——一次疏忽的签名可能意味着全部资产的丧失。

83%的整体钓鱼损失下降表明更好的安全措施正在逐步落实，但钱包盗取者证明了攻击者变得更加精准和有针对性。信息很明确：安全协议在不断演进，犯罪分子也在不断升级。