加密貨幣安全風險持續：2025 年以太坊散錢魚竿攻擊下降但新威脅浮現

發布日期：2026年01月Jan 4, 2026日 22:35 | 分類：加密貨幣分析

摘要：2025年以太坊等 EVM 鏈上散錢魚竀攻擊損失下降 83%，但新攻擊向量興起，安全風險仍高。

市場背景與現況

2024 年至 2025 年，全球以太坊虛擬機鏈上散錢魚竀攻擊總損失從 4.94 億美元暴跌至 8.385 億美元，跌幅 83%；受害者戶數亦下降 68%。然而市場熱度與攻擊頻率呈同步波動。2025 年第三季，ETH 連續升勢使得散錢魚竀攻擊費用達 3100 萬美元，年內最高點。此現象顯示攻擊者多依賴市場波動以提高獲利率，因用戶交易活躍時潛在受害者也隨之上升。

核心分析

雖然散錢魚竀攻擊總額大幅下降，單筆交易仍能突破 650 萬美元，比 2024 年最高值 2100 萬美元仍持續高昂。2025 年七月與八月的案例主要依賴 Permit 與 Permit2 校驗，佔總損失的 38%。Permit 仍為攻擊者優先選擇，因其審批流程簡化與多簽免鎖定功能。此外，EIP-7702 與實驗性帳戶抽象協議的導入使得攻擊者可一次性簽署多項惡意指令，於 8 月 2 案造成 254 萬美元損失，顯示攻擊者正快速跟進協議更新以探索新漏洞。

此外，平均單次損失已從 2024 年的 1900 多美元下降至 790 美元，呈現攻擊策略從高額單筆轉向低額高頻的轉變。這種「碎片化」攻擊模式不僅降低了單筆風險，也使得警報系統難以快速排查，因為每筆交易金額較小，易被漸進式扣款所掩蓋。

在相同行業面臨的獨立事件下降時，攻擊者卻在大鼠蒐集、私人金鑰外洩等替代手段中取得新機會。例如 12 月 26 日的 5000 萬美元地址 poison 方案，表明攻擊者仍然善於利用社交工程與精巧地址複製技術。

風險與機會

風險方面，市場波動加劇了攻擊者對高活躍度期的渴望。當市場處於上升或急速波動期，散錢魚竀攻擊概率隨之上升，投資者需提升多層驗證與風控措施。同時，新的帳戶抽象協議為攻擊者提供了更多指令聚合選項，若未能迅速修補，餘下的潛在漏洞將無限放大。

相對機會則在於安全產品創新市場。數位身份驗證、智能合約安全審查機制與即時風險告警系統的需求正在上漲。企業可透過將多重簽名、緩衝區與自動審查工具結合，降低散錢魚竀風險，並鎖定新市場份額。

未來展望

隨著 Metamask 等主流錢包持續加入多重簽名與硬體錢包支持，散錢魚竀攻擊成本將逐步上升。但若區塊鏈協議快速演進，攻擊者也可在新協議上寄製更高效惡意指令。因此，連續的協議審查與安全監測仍是重中之重。

結論

2025 年散錢魚竀攻擊雖然在總額上大幅回落，但攻擊者觀察市場情緒並利用新協議快速調整手法，風險仍屬高位。企業與個人投資者應持續評估風險，並結合多層安全機制為對抗散錢魚竀攻擊。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/crypto-phishing-losses-fell-83-percent-2025-wallet-drainers