根据区块链安全公司Scam Sniffer的最新数据,全球加密货币网络钓鱼造成的损失在过去一年下降了80%以上。钱包窃取型网络钓鱼攻击造成的总损失达到8385万美元,全球共有106106名受害者。.
根据 Scan Sniffer 发布的 2025 年网络钓鱼报告,与 2024 年相比,被盗资金下降了 83%,受害者人数减少了 68%。2024 年,网络钓鱼诈骗从超过 33 万用户手中骗走了近 5 亿美元。
Web3 安全组织表示,这种下降可能是由于去年市场牛熊周期交替出现造成的,在市场表现最佳时,网络钓鱼活动增加,而在区块链网络用户参与度下降时,网络钓鱼活动也随之减少。.
加密货币市场估值下跌“吓跑”了网络钓鱼诈骗者
根据 Scam Sniffer 的分析和图表数据,在市场 trac的第一季度,网络钓鱼造成的损失高达 2194 万美元,受害者略超过 22000 人。随着市场在第二季度开始复苏,网络钓鱼造成的损失下降至 1778 万美元,受害者人数也从约 21000 人减少到约 21000 人。.
第三季度是市场参与者最为危险的时期,因为包括 Bitcoin(最高价达 12.3 万美元)和 Ethereum(8 月份创下 4946 美元的历史新高)在内的多种资产价格tron上涨。价格飙升和牛市环境也伴随着网络钓鱼活动的激增,导致损失高达 3104 万美元,4 万名受害者受害。.
仅8月和9月就占全年总损失的29%,使这两个季度成为攻击者最活跃的时期。然而,今年最后一个季度网络钓鱼造成的损失有所回落,降至1309万美元,是2025年迄今为止最为平静的时期。.
许可证/许可证2导致签名网络钓鱼窃取方法
最大的单笔网络钓鱼盗窃案发生在9月份,造成650万美元的损失。黑客窃取了质押的以太币和bitcoin衍生品。攻击者使用了一种名为“许可式签名”(Permit-style signature)的攻击方法,这种方法导致超过100万美元的案件中,38%的损失是由此类攻击造成的。
Permit/Permit 2 签名允许在不进行直接转账的情况下批准代币支出,攻击者利用这一点,将恶意权限伪装成合法的提示,诱骗代币持有者毫不质疑地接受它们。.
其他案件包括5月份一起利用授权升级技术窃取价值313万美元的加密 Bitcoin ,以及8月份一起通过直接转账漏洞导致价值305万美元的稳定币损失。然而,全年只有11起案件的损失金额超过100万美元,低于前一年的30起。.
数据显示,每位受害者的平均损失也有所下降,从去年的近 1500 美元降至 790 美元。.
虽然该报告主要关注基于签名的钱包窃取攻击,但其中最令人难忘的案例之一发生在2月份,当时Lazarus Group通过Bybit加密货币交易所内的多重签名钱包提供商入侵了一台开发者的机器。恶意代码被注入到签名接口中,使攻击者能够伪造合法授权,窃取了约14.6亿美元。
供应链攻击也是最普遍使用的攻击手段之一,攻击者通过网络dent邮件窃取开发人员凭据,将恶意代码注入开源软件包,在数百个软件库中植入后门,并窃取私人信息和安全dent。.
网络钓鱼黑客使用的其他攻击手段包括入侵前端界面、劫持社交媒体账户以及传播恶意软件以窃取私钥和身份验证数据。.
2025 年因 Google Tasks 通知网络钓鱼滥用事件而告终
另据报道,今年12月发生了一起复杂的电子邮件网络钓鱼活动,黑客利用谷歌的云基础设施,攻击了3000多家制造业组织。.
多名用户报告称收到看似真实的任务通知邮件,要求收件人完成一项紧急的“所有员工任务”。点击标有“查看任务”或“标记为已完成”按钮的受害者会被重定向到托管在可信云存储服务上的恶意页面。.
由于这些消息是使用合法的应用程序集成工具发送的,因此它们通过了所有主要的电子邮件身份验证检查,并且没有被检测到就绕过了安全网关。.
