2025年加密钓鱼损失大幅下降，报告显示

来源：Coindoo 原始标题：2025年加密钓鱼损失大幅下降，报告发现 原始链接：https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ 2025年的加密钓鱼形势与一年前相比发生了巨大变化——不是因为攻击者消失了，而是因为随着用户行为和市场状况的变化，他们的有效性大幅下降。

Scam Sniffer的最新分析显示，去年在以太坊兼容链上的钱包被 draining 的钓鱼攻击造成的财务损失大大减少，即使潜在威胁仍在不断适应和演变。

主要要点

• 2025年加密钓鱼损失大幅下降，主要原因是市场活跃度降低，而非攻击者消失。
• 诈骗者转向规模较小、交易量较高的攻击，减少了每个受害者的平均损失。
• 以太坊的新功能被迅速利用，显示钓鱼威胁仍在不断演变。

损失骤降，但原因并非许多人预期的那样

2025年通过钓鱼相关的钱包 draining 被盗的资金总额约为$84 百万美元，与前一年相比大幅下降。受影响的钱包数量也急剧减少，接近106,000个受害者。

乍一看，这似乎表明钓鱼正逐渐失去相关性。Scam Sniffer的数据讲述了不同的故事。下降的原因似乎不仅仅是安全性的提升，更是市场活跃度的变化。当交易放缓时，钓鱼的收益也就枯竭了；当交易活跃时，损失也随之增加。

换句话说，钓鱼的成功仍然与用户参与度成正比。

活动高峰仍是主要目标

最明显的例子是在以太坊年度最强劲的上涨期间。当夏末链上活动激增时，钓鱼损失也随之上升。8月和9月合计占据了年度损失的过半份额，而较为平静的月份损失则降至低于百万美元的单数字。

Scam Sniffer 将钓鱼描述为一种概率游戏：用户签署的交易越多，攻击者就越有机会通过恶意授权实现突破。

攻击者调整策略而非规模扩张

虽然整体被盗资金减少，但攻击者并没有就此放弃，而是调整了策略。

大型、引人注目的盗窃事件变得不那么常见。2025年，只有少数几起事件突破了$1 百万美元的门槛，较前一年大幅减少。取而代之的是面向零售用户的高交易量、低价值的攻击活动。

这种转变使每个受害者的平均损失降至800美元以下，表明 draining 更倾向于在数千个钱包中分散小额打击，而非少数几次巨额得手。

旧技巧仍有效，新技巧快速出现

尽管发生了诸多变化，但熟悉的工具仍然有效。恶意的 Permit 风格签名仍然是最具破坏力的方法，造成了年度最大单笔盗窃，并占据了高价值损失的很大一部分。

同时，攻击者迅速利用新的协议功能。以太坊的 Pectra 升级后不久，诈骗者开始滥用 EIP-7702，该提案允许将多个操作打包成一个签名。这一能力为更复杂的 draining 打开了大门，使攻击者能够用更少的用户交互提取资金。

在升级几周内，利用这一机制的多次攻击已造成数百万美元的损失，凸显了威胁行为者对协议层变化的快速反应。

Drainer 生态系统在缩减，而非消亡

报告的一个关键结论是，钓鱼操作就像一个旋转门。随着旧的 draining 被曝光或耗尽，新一批攻击者会接替他们，往往会用一些微调的相似手法。

结果是一个较为安静但持续存在的威胁环境。损失可能减少，但钓鱼攻击背后的基础设施依然活跃，等待市场情绪高涨时再次扩大规模。

对用户而言，结论虽然令人不安，但却十分明确。2025年钓鱼没有消失——它只是因为市场降温而变得不那么盈利。如果市场再次活跃起来，攻击者很可能会跟进，携带既有的技巧和新开发的漏洞。