2025年加密货币网络钓鱼损失概述
根据Scam Sniffer的报告,2025年加密货币网络钓鱼损失暴跌83%,降至8385万美元,较前一年的4.94亿美元大幅减少。受害者人数下降68%,从2024年的332,000人减少至106,106人。最大的单笔盗窃金额也下降了88.3%,从5548万美元降至650万美元。
案件数量与损失分析
超过100万美元的大案数量减少了63.3%,从2024年的30起降至11起。该数据涵盖了通过网络钓鱼网站对EVM兼容链进行的钱包抽水攻击,不包括直接黑客攻击、交易所泄露和智能合约漏洞。
第三季度损失情况
第三季度的加密货币网络钓鱼损失总计3104万美元,受害者人数为39,886人,这一时期恰逢以太坊的强劲反弹。该季度的损失占全年损失的37%,而其时间仅占日历年的四分之一。8月和9月的损失总计2395万美元,占市场最活跃交易期的29%。
受害者平均损失与市场动态
第三季度每位受害者的平均损失为778美元,较第一季度的969美元有所下降。第四季度的损失降幅最大,仅为1309万美元,受害者人数为22,592人,市场逐渐冷却。12月的月度损失最低,仅为204万美元,受害者人数为5,313人。
报告指出:“市场损失相关性:第三季度的最高损失(3100万美元)与以太坊的强劲反弹相吻合。更多的市场活动=更多潜在受害者。”
异常波动与攻击手法
网络钓鱼的运作是用户活动的概率函数。11月出现异常,损失激增137%,而受害者人数下降42%。每位受害者的平均损失从10月的580美元跃升至1225美元,尽管报告将此视为月度波动,而非确认的趋势。
加密货币网络钓鱼攻击者在Pectra升级后不久,利用了EIP-7702账户抽象功能,将多个恶意操作打包成单个签名。8月发生的EIP-7702案件总计254万美元,涉及两起事件。
重大盗窃案件
2025年最大的盗窃案件涉及650万美元的stETH和aEthWBTC,通过Permit签名在9月被盗。5月的一次攻击通过increaseApproval提取了313万美元的WBTC,而8月则通过Transfer签名盗取了305万美元的aEthUSDT。
在11起超过100万美元的案件中,有6起发生在7月至9月,正值市场活动高峰。大案总损失达到2298万美元,占全年总损失的27%。
