簽名釣魚攻擊上升200% 隨著一月損失超過600萬美元

簡要

• 署名釣魚受害者在一月激增超過200%，被盜金額達627萬美元，區塊鏈安全公司 Scam Sniffer 警告。
• 儘管出現激增，2025年的總釣魚損失仍明顯低於2024年。
• 在 Fusaka 升級後，以太坊費用降低，使得大規模地址中毒攻擊等釣魚策略對騙子更具吸引力，研究人員表示。

區塊鏈安全公司 Scam Sniffer 警告署名釣魚激增，1月損失總計627萬美元，並有4700個錢包被洗劫——較12月增加了207%。
署名釣魚是指攻擊者誘使用戶進入惡意的去中心化應用程序，並要求他們簽署鏈外訊息。雖然這些請求看似無害——例如批准代幣存款或列出NFT——但簽名實際上可能授權無限制的代幣花費或NFT轉移，讓攻擊者日後能夠洗劫錢包。

有人因為複製交易記錄中的錯誤地址，在一月損失了1250萬美元。去年十二月，另一名受害者也以同樣的方式損失了五千萬美元。

兩名受害者。損失6200萬美元。

署名釣魚也激增——在4,741名受害者中被盜627萬美元（較12月增長207%）。

主要案例：
· 302萬美元——… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Web3 反詐騙 (@realScamSniffer) 2026年2月8日

這一月的激增與過去一年加密貨幣釣魚案件的普遍下降形成對比。 Scam Sniffer 報告稱，2025年在以太坊和基於EVM的鏈上，總釣魚損失為8385萬美元，受害者人數達106,106人，較2024年在價值和受害者數量上分別下降83%和68%。
上月的損失高度集中。兩個錢包約佔被盜總額的65%，包括一個涉及SLV和XAUt代幣的permit和increaseAllowance攻擊，搶走了302萬美元，以及另一個permit攻擊導致的108萬美元被洗劫。

除了署名釣魚外， Scam Sniffer 指出地址中毒和permit詐騙是主要原因。地址中毒攻擊者會向目標發送微小交易或“塵埃”，使用與合法地址非常相似的地址。當用戶稍後從交易記錄中複製地址時，可能無意中將資金發送到攻擊者控制的偽裝地址。


以太坊的 Fusaka 升級改變了詐騙經濟學
研究人員表示，地址中毒等策略在以太坊 Fusaka 升級後變得更具吸引力，該升級大幅降低了交易費用。區塊鏈研究員 Andrey Sergeenkov 發現，上月新地址創建激增，一周內新增了270萬個地址，約比平常高出170%。他指出，大約三分之二的新地址首次交易時收到的穩定幣不到1美元，這與大規模地址中毒活動一致。

Sergeenkov 認為，較低的以太坊費用改變了大規模中毒攻擊的經濟學。雖然轉換率仍然非常低，但發送數百萬塊“塵埃”交易的成本降低，使這一策略變得可行，利潤現在來自少數高價錯誤。

除了確保用戶檢查交易並理解他們簽署或資金的去向外，錢包也在嘗試引入限制攻擊風險的功能。
Twinstake 的產品負責人 Tara Annison 表示，錢包越來越多地加入交易模擬、更清晰的警告和預執行檢查，以標記高風險交互。“Rabby 會進行預執行模擬，並在你與已知惡意智能合約交互或交易中有隱藏邏輯時警告你，”她告訴 Decrypt。
Meanwhile，MetaMask “如果你連接的網站看起來像釣魚網站，會給你一個很大的警告，並在交易可能做一些可疑操作時提供人類可讀的警告，” Annison 說。她補充說，錢包正將這類安全功能“放在首位，以避免你簽署不該簽的內容。”
Decrypt 已向以太坊基金會尋求評論。