突发性下降但仍潜藏风险：2025年加密货币诈骗手法的危险真相

2025年以对加密社区有利的消息开始：钱包钓鱼“提款机”攻击似乎已大幅“后退”。根据Scam Sniffer关于在EVM区块链上的活动报告，提款机造成的损失已减少83%，降至8,385万美元，而2024年的数字高达4.94亿美元。受害者人数也减少了68%，仅剩106人受影响。乍一看，反击犯罪的努力似乎取得了显著成功。然而，这些数字背后隐藏着一些不太乐观的因素。

大幅下降的统计数据——但提款机犯罪已改变策略

83%的下降数字听起来非常令人印象深刻，但这主要反映了攻击提款机的团伙行为发生了变化，而不是他们“消失”。大部分重大损失是在2025年第三季度报告的，单是提款机就损失了3100万美元——占全年总损失的近29%。8月达到峰值，损失了1217万美元，而12月则降至204万美元。

9月发生的价值650万美元的Permit钓鱼攻击证明，提款机团伙并未停止。相反，他们变得更加狡猾，利用数字签名和审批机制进行攻击。Permit和Permit2的审批目前占总损失超过100万美元事件的38%——这是攻击者非常喜欢的“后门”，因为它们允许他们只需一次点击就能控制全部资产。

从大户到散户：提款机已改变攻击目标

提款机团伙的一个重要策略变化是，他们不再只关注“鲸鱼”（持有大量资金的投资者）。超过100万美元的重大事件数量已从2024年的30起减少到11起。然而，每个受害者平均损失的金额仅剩790美元。

这表明，提款机团伙正在“批量生产”——他们不再从少数富有的受害者中获利，而是转向大量普通用户。这种做法可能收益较低，但稳定性更强，且能增加攻击力量。Scam Sniffer警告说，当旧的提款机团伙消失或被曝光时，新的团伙会立即出现，形成一个不断演变的犯罪生态系统。

升级Ethereum Pectra：提款机的新漏洞

随着Ethereum推出Pectra升级，更大的隐患出现了。新签名机制EIP-7702旨在支持账户抽象（account abstraction），这是一项旨在改善用户体验的技术。然而，这也为提款机团伙提供了新的利用机会。

8月发生了两起与此技术相关的大规模攻击，累计损失达254万美元。安全专家评论称，网络犯罪的适应速度比政府或大型金融机构的反应还要快。此外，PeckShield报告称，12月加密货币黑客的总损失比11月减少了60%，降至7600万美元，但私有多签（multi-sig）漏洞造成了2730万美元的损失，以及一起价值5000万美元的地址中毒事件。

钓鱼攻击仍潜藏——危险始终存在

尽管损失有所减少，但提款机钓鱼仍将持续发展。趋势显示，市场上涨时，受害者数量和损失也会随之增加。每当Ethereum或其他区块链升级新技术时，攻击团伙就会找到相应的漏洞进行利用。

实际上，整个诈骗生态系统像一个“自我调节机制”：市场上涨时，威胁也在增加；市场低迷时，活动减少。但重要的是，提款机从未完全消失。新团伙不断出现，手法持续改进，恐惧也始终潜藏在加密世界的阴影中。

为了避免成为下一个受害者，用户需要比以往任何时候都更加警惕。不应轻信验证链接，要仔细检查审批交易，并不断更新关于最新钓鱼手法的知识。只有这样，才能最大程度降低来自提款机团伙和其他安全威胁的风险，保障在加密空间的安全。