2025年加密釣魚損失同比下降83%，但「錢包清空器」生態仍活躍

概要

BlockBeats 指出，Web3 安全平台 Scam Sniffer 的 2025 年年度報告顯示，與錢包清空器（drainer）相關的加密釣魚攻擊損失降至約 8,385 萬美元，較 2024 年的約 4.94 億美元下降約 83%；受害者人數也下降至 106 人，同比下降 68%。

報告稱，釣魚活動沒有消失，而是與市場週期高度相關。2025 年第 3 季伴隨以太坊反彈，釣魚損失達到全年最高的 3,100 萬美元，佔全年近 29%。單月損失在 12 月最低約 204 萬美元，8 月最高達 1,217 萬美元。

從手法看，Permit / Permit2 授權釣魚仍是攻擊者最有效的工具，2025 年最大的單筆案件發生在 9 月，損失 650 萬美元；此外，隨著以太坊 Pectra 升級，基於 EIP-7702 的新型惡意簽名攻擊迅速出現，8 月兩起事件共造成 254 萬美元損失。

值得注意的是，大額案件數量顯著下降——2025 年僅 11 起損失超過 100 萬美元，低於 2024 年的 30 起，但攻擊者轉向「小額高頻」策略，單個受害者平均損失降至 790 美元。Scam Sniffer 總結稱：「drainer 生態仍在運作——舊的退出，新的不斷出現。」

此外，PeckShield 數據顯示，2025 年 12 月加密黑客與安全事件損失約 7,600 萬美元，環比下降 60%，但攻擊活動依舊頻繁。