2025年加密钓鱼攻击损失骤降83%，背后是安全意识还是市场降温？

2025年加密货币钓鱼攻击的损失数据出现了显著改善。根据Scam Sniffer发布的2025年年度报告，钓鱼攻击造成的损失从2024年的4.94亿美元下降至8385万美元，跌幅高达83%，受害者人数也从约330万人骤降至106,106人，下降幅度达68%。这组数据背后反映了什么？是行业安全防护的进步，还是市场活动本身的变化？

数据对比：从亿级到千万级的转变

这个下降幅度相当显著。损失金额从接近5亿美元降到不足1亿美元，受害者人数更是大幅下滑。这说明两个问题同时在发生：一是单位受害者的平均损失可能在下降，二是遭遇钓鱼的用户总数在明显减少。

攻击类型在演变，但新型威胁尚未成气候

Permit签名仍是主要威胁

Permit签名攻击仍然是最常见的钓鱼类型。这种攻击方式已经被广泛认知，用户和钱包应用的防护也相对成熟。

EIP-7702恶意签名是新出现的威胁

在以太坊Pectra系统升级后，EIP-7702恶意签名开始出现。2025年8月份发生了两起重大案件。这表明攻击者在不断适应新的技术环境，但从总体损失数据看，这类新型攻击还未形成规模威胁。

钓鱼与市场活动的深层关系

数据显示，钓鱼损失与市场活动存在明显的正相关关系。这个规律很有意思：

• 市场活跃度越高，用户参与度就越高
• 用户活跃时，整体交易频率增加，操作更频繁
• 用户操作增多意味着暴露于风险的机会也在增加
• 结果是受害用户的比例随之上升

具体来看，2025年第三季度以太坊价格上涨最为强劲，同期钓鱼损失也达到全年最高的3100万美元。这不是巧合，而是反映了一个行业规律：牛市中用户活跃度高，钓鱼案件也会随之增加。

如何理解这个下降趋势

个人观点来看，这个83%的下降可能源于几个因素的共同作用：

首先，用户安全意识在提升。经过多年的钓鱼事件教育，用户对风险的警觉性在增强，对签名请求的审视也更谨慎。

其次，钱包和应用的安全防护在完善。更多的钱包开始内置风险提示，对可疑签名请求的拦截能力在增强。

再次，市场环境本身也可能在变化。2025年的市场活动可能整体低于2024年，这会直接影响钓鱼案件的总数。

总结

2025年加密货币钓鱼攻击的损失大幅下降，从4.94亿美元降至8385万美元，受害者也减少了68%，这是一个积极的信号。但这个改善并不意味着风险消失了。新型攻击（如EIP-7702恶意签名）在不断出现，而且钓鱼损失与市场活动的正相关关系提示我们：当下一轮市场活跃期到来时，用户需要保持警觉。安全防护的进步是好事，但用户的自我保护意识同样关键。