根据安全分析平台Scam Sniffer发布的年度报告,2025年因加密货币钓鱼攻击导致的经济损失降至8385万美元,相较2024年的4.94亿美元大幅减少83%。同期受害者数量也从峰值回落至106,106人,同比下降68%,反映出行业整体安全防护能力提升。

Permit签名成主要攻击方式

在各类钓鱼攻击中,基于Permit机制的恶意签名依然占据主导地位。尤其在以太坊Pectra升级后,新引入的EIP-7702协议被不法分子利用,成为新型欺诈工具。去年8月发生的两起典型案件,引发市场对链上授权风险的高度关注。

市场活跃度与攻击风险呈正相关

报告显示,用户交易活动越频繁,遭遇钓鱼攻击的概率越高。数据显示,在以太坊价格快速上涨的第三季度,钓鱼攻击造成的损失达到3100万美元,创下全年最高纪录。这一现象表明,市场情绪高涨时,投资者需更加警惕伪装成合法服务的诈骗链接。

随着监管新政持续落地,链上数据透明度提升,用户对钱包操作的安全意识也在增强。然而,新型攻击手法不断演变,要求投资者保持高度警觉。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。