🖼️ AI 圖庫|抄咒語學玩法
想睇吓人哋點玩 AI 畫圖?圖庫集合大量 Flux / Gemini 作品,
可以一 click 複製咒語,直入生成器再改做自己版本。
Gallery
Gallery
Gallery
2025年加密貨幣釣魚詐騙損失大減83%,但錢包盜取生態系統依然活躍
2025年,與錢包盜取相關的加密貨幣釣魚詐騙損失大幅下降,總損失僅約8,385萬美元,較2024年的近4.94億美元減少了83%。受害者人數亦大幅減少至106人,較去年下降了68%。這是Web3安全平台Scam Sniffer在其最新報告中,針對以太坊虛擬機(EVM)鏈上的簽名式釣魚攻擊所做的分析結果。
儘管損失大幅下降,報告警告釣魚活動並未消失。損失數字與市場周期密切相關,當鏈上活動活躍時,損失會上升,市場冷卻時則下降。2025年第三季度,正值以太坊(ETH)全年最強勁的反彈期,釣魚損失達3,100萬美元,佔全年損失近29%。
報告指出:「當市場活躍時,用戶整體活動增加,當中有一定比例會成為受害者——釣魚攻擊的發生概率與用戶活動成正比。」月度損失從12月的204萬美元(最平靜月份)至8月的1,217萬美元(市場最活躍月份)不等。
2025年最大釣魚攻擊:650萬美元的Permit簽名詐騙
2025年最大單筆釣魚盜竊發生於9月,涉案金額達650萬美元,涉及惡意Permit簽名,顯示Permit及Permit2授權仍是攻擊者最有效的工具。整體來看,Permit相關攻擊佔超過100萬美元事件損失的38%。
此外,2025年還出現了新的攻擊手法。隨著以太坊Pectra升級後,EIP-7702基於惡意簽名的攻擊開始浮現,攻擊者利用帳戶抽象化技術,將多個惡意操作打包在同一用戶簽名中。8月兩起大型EIP-7702事件共造成254萬美元損失,凸顯攻擊者對協議層變化的快速適應能力。
值得注意的是,大型事件數量減少,2025年僅有11起超過100萬美元的案件,較2024年的30起大幅下降。但報告指出,攻擊者更傾向於採用較低金額、高頻率的策略。每位受害者的平均損失降至790美元,顯示詐騙活動正從孤立的高額盜竊轉向更廣泛、針對零售用戶的攻擊。
報告總結:「錢包盜取生態系統依然活躍——舊有盜取者退出後,新盜取者迅速填補空缺。」
12月加密貨幣駭客損失減少60%
根據PeckShield數據,12月加密貨幣駭客及網絡安全漏洞導致的損失約7,600萬美元,較11月的1.942億美元下降60%。該月共記錄26起重大安全事件,顯示整體損失雖然減少,但攻擊活動依然頻繁。
其中最大事件為5,000萬美元的地址中毒詐騙,攻擊者利用相似錢包地址誤導受害者轉錯資金;另一事件則因多簽錢包的私鑰洩露,造成2,730萬美元損失。
—
評論與啟示:
這份報告揭示了加密貨幣釣魚詐騙雖然損失大幅減少,但攻擊手法不斷演進,且與市場活躍度緊密相關的現象。這反映出攻擊者對市場動態有高度敏感度,會在市場繁榮期加大攻擊力度,利用用戶活躍度高的機會行騙。這提醒投資者和用戶在市場熱絡時更應提高警覺,切勿因市場樂觀而放鬆警惕。
Permit簽名被反覆利用,顯示智能合約的授權機制仍是安全漏洞的重點。加密生態系統需要加強對這類授權機制的監管和安全審查,或許引入更嚴格的授權限制和多重驗證流程,才能有效降低此類攻擊風險。
EIP-7702等新型攻擊手法的出現,說明攻擊者迅速適應協議升級,利用新功能進行複雜操作。這對區塊鏈開發者和安全研究者提出更高要求,必須在協議設計階段就預見可能的濫用風險,並及時推出防禦措施。
最後,攻擊者從高額單筆盜竊轉向低額高頻策略,反映詐騙手法更趨隱蔽和分散,這對安全監控和用戶教育提出挑戰。只有提升整體生態系統的安全意識和技術防護,才能有效遏制這類「量大面廣」的詐騙行為。
香港作為國際金融中心,面對加密貨幣市場的快速發展,必須加強本地監管和用戶教育,推動安全技術創新,才能在全球加密安全競賽中保持競爭力,保障投資者利益。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
