## 钓鱼Drainer攻击大幅下降，但陷阱仍在

2025年刚刚开始，Scam Sniffer的数据让加密社区“松了口气”：钱包drainer钓鱼造成的损失已降至83.85百万美元，比2024年惊人的4.94亿美元下降了83%。受害者人数也减少了68%，在EVM链上仅剩106人。从表面看，似乎胜利已近在咫尺？

其实并非如此。

## **市场火热 = 新一波骗子的热潮**

事实远比这更残酷。钓鱼并未消失——它只是随着市场周期调整节奏。数据显示，第三季度以太坊价格大幅上涨时，drainer攻击造成了3100万美元的损失，占全年总损失的近29%。8月达到峰值，损失为1217万美元，而12月则降至204万美元。

更清楚的画面是：市场繁荣时，drainer团伙纷纷“开派对”。新用户进入加密领域，经验不足，这正是网络犯罪的黄金季节。

最大规模的Permit钓鱼事件发生在9月，总损失达650万美元——利用恶意签名控制资产。Permit和Permit2的授权占到(超过1百万美元的总损失的38%)，因为它们为黑客提供了完美的“后门”：只需一次点击，黑客就能清空钱包中的所有资产。

## **以太坊升级带来新漏洞，助长drainer**

随着Pectra推出EIP-7702，专家开始发现利用账户抽象的新型攻击。8月发生了两起盗窃事件，合计价值254万美元——证明这些犯罪团伙的适应能力甚至比技术变革还快。

超过(1百万美元的drainer事件从2024年的30起减少到11起，但这并非好消息。相反，攻击团伙“转移目标”：不再盯着大户，而是追踪普通投资者。每位受害者的平均损失仅为790美元——数字虽小，但受害者众多，整体仍令人震惊。

“当旧的drainer团伙被清除，新一波团伙立即崛起，” Scam Sniffer警告。这是一场永不停歇的混战。

## **不同：大规模黑客攻击减少，但危险仍在**

放宽视野到整个生态系统，12月的被黑事件总损失达7600万美元)，比11月的1.942亿美元下降了60%，据PeckShield(统计，涉及26起事件。攻击速度放慢了，但剩余的事件仍令人震惊——比如价值5000万美元的中毒攻击)假地址(，或由多签密钥管理漏洞造成的2730万美元损失。

深层原因：钱包drainer的演变遵循周期。市场上涨，钓鱼增加。技术升级后，他们立即利用。加密生态系统总是存在“漏洞”，而骗子们也总在寻找。

## **结论：减少不等于终结**

2025年损失大幅下降，确实是积极的进步。但这只是冰山一角。钓鱼钱包drainer这个怪兽仍潜伏在水下，随着每次变化不断适应，等待市场再次狂飙。

唯一的不同是规模：从“巨鲸”变成“散户”。但风险依然存在。请保持警惕——否则你可能成为这份统计中的下一个数字。