2025年,網路釣魚造成的損失大幅下降,比前一年下降超過83%。然而,基礎數據顯示,損失數量的減少並不意味著安全威脅的減少。
到2025年,加密貨幣網路釣魚造成的損失將從4.94億美元降至8,400萬美元。
網路釣魚攻擊是指誘騙毫無戒心的用戶提供敏感資訊或簽署惡意交易。在加密貨幣產業,基於簽署的網路釣魚攻擊是一項重大的安全威脅,而錢包竊取工具的使用則助長了此類攻擊。
根據Web3安全公司Scam Sniffer估計,2025年網路釣魚造成的總損失約8,385萬美元,受害者人數達10,6106人,分別比2024年下降83%和68%。此外,2025年有11起損失超過100萬美元的案件,而2024年則有30起。同時,最大的一筆損失是9月一起許可證簽署攻擊造成的650萬美元損失,比2024年的損失低八倍。
雖然最新數據顯示損失較去年同期顯著下降,但詐騙嗅探器(Scam Sniffer)的分析師表示,這並不直接意味著市場威脅的降低,因為損失與市場週期同步波動。因此,損失的增減與全球加密貨幣用戶的活躍程度密切相關。
具體而言,各月虧損額從12月的204萬美元到8月的1,217萬美元不等。然而,市場活動最活躍的第三季度,虧損額佔全年虧損額的比例最大(29%,即3,100萬美元)。但隨著用戶活躍度下降,第四季虧損額降至1,300萬美元。
相關閱讀: Aave創辦人發布策略計畫應對公司治理緊張局勢-詳情
EIP-7702 成為最新型的網路釣魚簽名。
根據 Scam Sniffer 的報告,EIP-7702 漏洞已成為基於簽名竊取錢包的惡意軟體生態系統中的新威脅。攻擊者利用 2025 年 5 月 Pectra 更新中引入的帳戶抽象機制,可以將多個惡意操作捆綁到單一簽章中。
具體而言,與 EIP-7702 相關的最大損失發生在 8 月份,兩起事故共造成 254 萬美元損失。同時,許可證/許可證 2 簽名造成的損失最為嚴重,三起重大事故共造成 872 萬美元損失,佔所有重大案件損失的 38%。
除了基於特徵碼的網路釣魚之外,Scam Sniffer 還重點介紹了其他威脅加密貨幣行業的網路釣魚攻擊類型。其中,2 月份的 Bybit 事件特別突出。當時,Lazarus 駭客組織入侵了 Safe(錢包)的開發計算機,並運行了一個模仿多重簽名介面的程序,造成了 14.6 億美元的損失。
總之,儘管已報告的簽名式網路釣魚損失減少,但威脅情況依然活躍。此外,可追蹤損失的下降可能表明攻擊者正在使用更難追蹤的攻擊途徑,例如私鑰洩漏或有針對性的社會工程攻擊。