2025年加密钓鱼损失断崖式下跌83%，但攻击者正转向“广撒网”

根据 Web3 安全平台 Scam Sniffer 的最新报告，2025 年与钱包盗取器相关的加密货币钓鱼损失暴跌 83%，至 8,385 万美元。然而，损失总额的下降掩盖了一个更隐蔽的趋势：攻击者正放弃“鲸鱼狩猎”，转向针对零售用户的“广撒网”策略。

报告指出，生态依然活跃，新型攻击载体随以太坊升级应运而生，预示着安全攻防将进入更复杂的新阶段。与此同时，尽管 12 月整体黑客损失环比下降 60%，但钓鱼攻击作为持续性威胁，其演化方向更值得普通投资者警惕。

市场狂欢下的阴影：钓鱼损失与周期的高度关联

尽管年度总损失数据呈现断崖式下跌，但深入月度数据观察，加密货币钓鱼活动并未消失，而是与市场波动呈现出惊人的同步性。Scam Sniffer 报告揭示，钓鱼损失本质上是用户链上活跃度的“概率函数”——当市场热情高涨，链上交易频繁时，受害者的绝对数量也随之上升。这一规律在 2025 年第三季度得到了完美印证。该季度恰逢以太坊经历了年内最强劲的一轮上涨，而钓鱼损失也达到了 3,100 万美元的峰值，其中仅 8 月和 9 月就贡献了全年近 29% 的损失额。

从具体数据来看，市场冷热对损失规模的影响堪称悬殊。在行情最为平淡的 12 月，月度钓鱼损失仅为 204 万美元；而当市场活动在 8 月达到顶峰时，该数字激增至 1,217 万美元，相差近六倍。这种强关联性为投资者敲响了警钟：牛市的喧嚣不仅是财富增长的号角，也可能是不法分子最为活跃的狩猎信号。它提醒我们，安全警惕性不能因市场情绪而放松，反而应在 FOMO 情绪蔓延时提高到最高等级。

这种周期性的攻击浪潮背后，是成熟且工业化的“盗取器即服务”地下生态在驱动。攻击工具和脚本的模块化、易得性，使得即使技术能力不高的犯罪分子也能在市场热度起来时迅速发动攻击。因此，报告的结论“盗取器生态系统依然活跃”并非危言耸听，而是对一个自适应、逐利而动的黑暗市场的客观描述。旧有盗取器可能因执法行动或技术过时而退出，但总有新的角色迅速填补空缺，等待下一个市场周期的到来。

策略演变：从“鲸夺”到“网捞”的降维打击

2025 年加密货币钓鱼领域最显著的变化，并非仅仅是损失金额的减少，更是攻击策略的根本性转向。过去，攻击者往往倾向于策划针对高净值个人或机构的“精准爆破”，单笔案件动辄卷走数千万美元，从而引发市场震动和广泛报道。然而，今年的数据显示，这种“鲸鱼狩猎”模式正在退潮。全年损失超过 100 万美元的案件仅有 11 起，相比 2024 年的 30 起大幅减少。

取而代之的，是一种更隐蔽、更持续且针对更广泛零售用户的“广撒网”策略。这一转变最直接的体现是单受害者平均损失的大幅下降。2025 年，每位受害者的平均损失已降至 790 美元，这与前些年动辄数十万、数百万美元的单笔损失形成鲜明对比。攻击者的逻辑发生了根本变化：与其冒着高风险、动用复杂资源去瞄准一个戒备森严的“巨鲸”，不如利用自动化工具，以极低的边际成本，同时向成千上万的普通用户发起攻击。即便成功率不高，但庞大的基数足以带来可观的累计收益。

2025 年攻击策略演变关键数据

• 平均单笔损失：790 美元（显著降低，转向零售用户）
• 百万美元以上大案数量：11 起（较 2024 年 30 起下降 63%）
• 年度最大单笔钓鱼损失：650 万美元（使用恶意 Permit 签名）
• 新型攻击载体 EIP-7702 造成损失：254 万美元（仅 8 月份两起案例）

这种策略转型对安全生态提出了新的挑战。高额盗窃通常能迅速引起项目方、交易所和安全公司的协同响应，通过链上追踪和资金冻结等手段增加攻击者洗钱难度。然而，对于数百美元量级的分散损失，受害者往往投诉无门，执法和追索成本极高，攻击者得手后更容易隐匿踪迹。这标志着网络钓鱼正在从一个“新闻事件驱动型”威胁，演变为一个更加常态化、弥漫在整个加密生态中的“背景噪声式”风险，其危害的广度不容小觑。

技术升级的双刃剑：Permit 签名与 EIP-7702 成新险滩

在攻击策略“降维”的同时，攻击技术却在不断“升维”，紧跟以太坊等主流区块链的技术演进步伐。2025 年的案例清晰地展示了攻击者如何快速利用新协议和标准发起攻击。其中，基于 Permit 和 Permit2 签名模式的恶意授权依然是杀伤力最大的武器。全年最大的单起钓鱼盗窃案发生在 9 月，损失高达 650 万美元，正是利用了恶意的 Permit 签名。据统计，在超过 100 万美元的损失案件中，有 38% 与 Permit 类攻击相关。

Permit 签名的危险性在于其用户体验的便利性被恶意利用。它允许用户通过签名一次授权，即可让第三方在无需每笔交易都支付 Gas 费的情况下操作其代币，本意是为了提升 DeFi 交互效率。然而，一旦用户在不经意间对一个恶意合约签署了 Permit，攻击者便能在其不知情的情况下清空其钱包中特定代币的余额。这种“一次签名，无限授权”的特性，使其成为网络钓鱼最青睐的陷阱设计方式。

更具前瞻性警示意义的是 EIP-7702 这一新攻击载体的出现。该标准是伴随以太坊 Pectra 升级推出的，旨在增强账户抽象功能。然而，在升级部署后极短的时间内，攻击者便已开发出基于 EIP-7702 的恶意签名方案。其可怕之处在于，它允许攻击者将多个危险操作捆绑在单个用户签名中，例如，在一次看似普通的交易签名里，可能同时包含了授权、转账甚至更改权限等操作。2025 年 8 月发生的两起相关案件，造成了总计 254 万美元的损失，这充分暴露了攻击者适应协议级变化的速度。这不仅是技术漏洞，更是一个生态安全问题：每一次旨在提升性能和用户体验的底层升级，都可能被黑暗森林中的猎手率先掌握，并制成新的武器。

损失下降背后的多重因素与行业启示

2025 年加密货币钓鱼损失的大幅收窄，并非单一原因所致，而是行业生态、安全基建、用户教育和市场环境共同作用的结果。首先，各大主流 CEX 和钱包供应商在过去几年持续加强了内置安全防护，例如更醒目的授权风险提示、可疑合约地址拦截、以及交易模拟功能的普及。这些措施在用户执行关键操作前设置了一道道“减速带”，有效拦截了大量盲目点击。

其次，经过多轮市场周期洗礼和大量惨痛案例的传播，加密货币用户的整体安全意识有了显著提升。越来越多的用户开始习惯使用硬件钱包管理大额资产，在参与交互前会主动利用安全工具审核合约，并且对“零 Gas 费转账”、“空投领取”等典型话术的警惕性增强。社区驱动的安全文化和互助氛围，如及时分享可疑域名和地址，也构成了重要的防御网络。

再者，从宏观层面看， PeckShield 等安全机构的数据显示，2025 年 12 月整个加密货币行业因黑客和漏洞利用造成的损失约为 7,600 万美元，环比下降 60%。这说明行业整体的安全态势在各方努力下有所巩固，而钓鱼作为其中的一部分，自然也受到整体环境向好的积极影响。然而，我们必须清醒认识到，攻击活动的“持久性”并未改变。例如，12 月最大的两起安全事件——涉及 5,000 万美元的地址投毒诈骗和 2,730 万美元的多签钱包私钥泄露——依然表明，无论是通过社会工程学还是技术漏洞，巨额资金始终面临威胁。

因此，对于普通投资者而言，当前的相对平静期恰恰是巩固自身安全习惯的最佳时机。不应将数据下降误解为威胁解除，而应视其为攻击者策略调整和行业防御提升共同制造的“动态平衡”。这个平衡极其脆弱，下一次市场狂热或新的技术范式出现，都可能将其打破。

防御前沿：给加密货币用户的切实安全指南

面对持续进化且策略多变的钓鱼威胁，被动等待平台保护远远不够，主动构建个人安全体系是每位市场参与者的必修课。首先，在授权管理上必须保持极简和定期清理的原则。立即停止使用“无限授权”，对于任何 DeFi 或 NFT 项目的交互，仅授权实际需要的最小数量，并在交互完成后立即撤销。利用 Etherscan 等区块链浏览器的“Token Approval”功能或 Scam Sniffer 等专业工具定期检查并撤销不必要的授权。

其次，理解并警惕新型签名风险至关重要。对于任何要求签署“Permit”、“Permit2”或涉及“EIP-7702”等字样的交易，务必使用钱包的交易模拟功能预览全部潜在操作。不要被“节省 Gas 费”或“一键便捷”等话术迷惑，对于不理解其完整含义的签名请求，一律视为高风险并拒绝。记住，在加密货币世界，你对私钥签名的每一次使用，都等同于在空白支票上盖章，必须确保你知道这张支票会被用于何处。

最后，构建资产管理的分层架构。这是机构级安全策略个人化的核心。将大部分长期持有的核心资产（如比特币、以太坊）存放在完全离线的硬件钱包中，仅将少量用于日常交易和链上交互的资金存放在热钱包（如 MetaMask）。使用独立的浏览器环境或设备进行高频交互，避免因访问恶意网站导致的主钱包私钥泄露。同时，对“地址投毒”等古老但依然有效的骗局保持警惕，在进行任何大额转账前，务必通过多重渠道验证收款地址的每一个字符。

安全是一场没有终点的军备竞赛。攻击者正变得更加耐心、更加分散、更加技术化。作为用户，我们无法控制市场的涨跌，也无法阻止新攻击载体的诞生，但我们可以通过系统性的学习和严谨的操作，将自己从概率模型中的“受害者”变量，转变为安全生态中坚韧的节点。2025 年下降的数据是鼓舞人心的里程碑，但它更应是一面镜子，让我们看清威胁演变的方向，并以此加固自己的数字疆域。