加密釣魚詐騙於2025年8月激增,造成用戶損失數百萬美元,並通過EIP-7702簽名漏洞針對錢包發動攻擊;請立即驗證網址、啟用雙重驗證、切勿分享助記詞,並遵循下方步驟式防禦措施以降低風險並保護資金。
-
2025年8月加密釣魚詐騙急劇上升,損失達1,200萬美元,受害者達15,230人。
-
攻擊者越來越多地利用EIP-7702簽名流程來盜取錢包資產;三起攻擊共竊取了5.6百萬美元。
-
實用防禦措施:驗證網址、收藏可信網站、啟用雙重驗證、使用VPN、切勿分享助記詞。
2025年8月加密釣魚詐騙激增,造成用戶損失數百萬美元。了解頂級反釣魚措施、EIP-7702風險及保護錢包的快速步驟。
釣魚詐騙持續影響加密及Web3用戶,促使大家必須提高警覺,並採取實際對策以保護錢包及憑證。
釣魚詐騙是指攻擊者冒充合法平台或服務,竊取憑證或誘騙用戶簽署惡意交易。根據Scam Sniffer(2025年9月報告數據),2025年8月加密用戶因此損失超過1,200萬美元,較7月增長72%。
Scam Sniffer記錄顯示,2025年8月共有15,230名受害者,月增67%,單筆最大損失超過300萬美元。安全研究人員同時指出,EIP-7702簽名詐騙明顯升級,允許攻擊者濫用作為智能合約錢包的外部帳戶。
2025年8月釣魚攻擊數據。來源:Scam Sniffer 詐騙者在8月的三起事件中利用這些簽名機制,合計盜走超過5.6百萬美元。整體惡意活動和漏洞利用在2025年8月造成超過1.63億美元損失,凸顯加密用戶面臨的持續威脅環境。
什麼是加密釣魚詐騙?
加密釣魚詐騙是指通過欺詐手段誘騙Web3用戶洩露私鑰、助記詞、密碼或簽署惡意交易,常見於偽造郵件、假網站或社交工程訊息。這些攻擊旨在轉移資金或安裝惡意軟體以便日後盜竊。
EIP-7702簽名詐騙是如何被利用的?
攻擊者利用EIP-7702,創建流程誘使外部帳戶簽署或批准類似合約的操作以轉移資產。2025年8月,三起相關事件利用精心設計的簽名授權大額轉帳,總損失超過5.6百萬美元。
用戶如何防範釣魚詐騙?
保護資金需要多層防禦。請遵循以下為加密及Web3用戶設計的簡明實用措施。
- 驗證網址與網域:務必檢查細微拼寫錯誤、相似字元或多餘子網域。請收藏官方網站,避免通過搜尋結果進入。
- 保護助記詞:切勿向任何人透露助記詞或私鑰,也不要將其貼到網站或聊天視窗。
- 使用硬體錢包:長期持有及大額轉帳請使用硬體設備,確保私鑰永不離開裝置。
- 啟用雙重驗證(2FA):對交易所及郵箱帳戶使用驗證App或硬體金鑰。
- 使用VPN及安全網路:避免在公共Wi-Fi下訪問錢包,連接重要服務時隱藏IP。
- 審查交易細節:簽署前請在錢包介面核對合約地址、金額及授權內容。
- 保持軟體更新:瀏覽器擴充、錢包App及裝置作業系統請及時安裝最新安全補丁。
懷疑遭遇釣魚事件後應如何應對?
立即撤銷授權,將剩餘資金轉移至全新離線助記詞錢包,更改相關帳戶密碼,並向相關平台及反詐機構舉報。保留訊息截圖及交易ID等取證資料。
比較:2025年7月與8月釣魚數據
| 釣魚損失 | 約700萬美元 | 1,200萬美元 |
| 受害人數 | 約9,120人 | 15,230人 |
| EIP-7702相關盜竊 | 報告案例有限 | 三起攻擊共5.6百萬美元 |
常見問題
2025年8月釣魚詐騙造成多少損失?
2025年8月釣魚詐騙造成加密用戶損失超過1,200萬美元,較7月增長72%;Scam Sniffer數據顯示,受害者達15,230人,單筆損失最高達300萬美元。
什麼是EIP-7702,為何存在風險?
EIP-7702允許外部帳戶作為智能合約錢包執行自動化交易;若遭濫用,攻擊者可通過偽造簽名在用戶不知情下授權轉帳。
哪些立即措施可阻止正在進行的盜竊?
撤銷智能合約授權,將剩餘資金轉移至安全錢包,斷開瀏覽器錢包連線,更改密碼,並在相關帳戶啟用2FA。
重點摘要
- 威脅上升: 2025年8月釣魚損失及受害人數大幅增加,顯示攻擊者活動加劇。
- EIP-7702風險: 新型簽名攻擊手法可被濫用——用戶必須審查簽名請求及合約授權。
- 實用防禦: 驗證網址、使用硬體錢包及2FA、撤銷授權並保持良好安全習慣。
結論
加密釣魚詐騙在2025年仍是重大損失來源。用戶及託管方必須優先採取反釣魚措施,更新操作安全,並審核與EIP-7702相關的簽名請求。保持資訊更新並遵循上述步驟可降低風險,保護數位資產——請立即實施這些控管措施。
由COINOTAG發布 — 發布日期:2025-09-06 — 更新日期:2025-09-06。數據來源為Scam Sniffer及產業報導(以純文字標註)。
