2025年加密钓鱼损失大幅下降但高净值用户风险上升
根据 Scam Sniffer 发布的年度报告,2025 年加密货币网络钓鱼损失显著下降,总体损失从上一年的约 4.94 亿美元降至约 8,400 万美元,下降幅度达到 83%。这一数据表明,在全球加密生态系统中,防范和检测网络钓鱼攻击的措施正在逐步奏效。然而,报告也指出,尽管事件总体减少,攻击策略正在发生变化,给特定群体带来了新的风险。
报告显示,随着攻击者技术手段不断升级,经验丰富的黑客开始集中针对高净值个人进行网络钓鱼攻击。这一变化导致每位受害者的平均损失显著上升。在 2025 年 11 月,报告的数据显示,每位受害者的平均损失达到 1,225 美元,相比全年平均水平大幅增加。攻击者通过精心设计的邮件、仿冒网站以及社交工程手段,精准锁定资金规模较大的目标,以提高单笔攻击收益。这种趋势提示投资者和加密货币持有者,随着攻击手段的专业化,传统的防护措施可能不足以完全规避风险。
报告还特别指出,攻击者将以太坊的“Pectra”升级武器化,利用 EIP-7702 功能捆绑恶意操作,进行复杂的智能合约攻击。仅在 2025 年 8 月,这种方法就造成了超过 250 万美元的直接损失。这显示出攻击者不仅在传统钓鱼手段上进行改进,同时也在积极利用区块链升级和新协议功能中的漏洞,以获取非法收益。这种趋势进一步强调了加密项目在协议升级时需要高度重视安全防护,并及时发布风险提示和补丁。
总体来看,2025 年加密货币网络钓鱼事件的总体数量和总损失虽然大幅下降,但攻击者的策略正在向高价值目标集中,同时技术手段也越来越复杂。投资者、交易所和加密项目方需要提高警惕,针对高净值用户和智能合约升级潜在风险,采取多层次防护措施。例如,加强身份验证机制、采用多签名钱包、提升智能合约审计频率,以及增强用户教育和防护意识,都可以降低潜在损失。
Scam Sniffer 的报告提醒整个加密生态,虽然总体防护效果有所提升,但攻击形式不断演变,风险仍然存在。未来,随着区块链技术的发展和协议升级的不断推出,网络钓鱼和智能合约攻击可能呈现更多样化和复杂化趋势。投资者需要结合技术手段和教育培训双管齐下,以保障资产安全,同时加密项目方也应在发布升级和新功能时加强安全审计和漏洞防护,防止被黑客利用造成重大损失。
