区块链安全公司 Scam Sniffer 警告 签名钓鱼攻击急剧上升，1 月份损失总额达到 627 万美元，4,700 个钱包被清空，比 12 月增加了 207%。

签名钓鱼发生在攻击者诱使用户访问恶意的去中心化应用程序，这些应用程序提示用户签署链下消息。虽然请求看似无害——例如批准代币存款或列出 NFT——但这些签名实际上可以授权无限的代币支出或 NFT 转移，从而使攻击者能够在后续清空 钱包。

1 月份的激增与过去一年加密钓鱼的整体下降形成对比。Scam Sniffer 报告称，2025 年在 以太坊 和 EVM 基于链的总钓鱼损失为 8385 万美元，受害者人数为 106,106，比 2024 年下降了 83% 的价值和 68% 的受害者。

上个月的损失高度集中。两个钱包大约占总被盗金额的 65%，其中包括通过涉及 SLV 和 XAUt 代币的许可和增加授权攻击盗取的 302 万美元，以及通过许可攻击清空的 108 万美元。

除了签名钓鱼，Scam Sniffer 还指出 地址中毒和许可诈骗 是主要因素。地址中毒攻击者向目标发送微小交易或“尘埃”，使用与钱包已经交互的合法地址非常相似的地址。当用户稍后从交易历史中复制地址时，他们可能会无意中将资金发送到攻击者控制的相似地址。

以太坊的 Fusaka 升级改变了诈骗经济学

研究人员表示，像地址中毒这样的战术在以太坊的 Fusaka 升级 后变得更加吸引人，因为该升级大幅降低了交易费用。区块链研究员 Andrey Sergeenkov 发现 上个月新地址的创建激增，一周内新增 270 万个地址，约比正常水平高出 170%。他说，大约三分之二的新地址在首次交易中收到的稳定币少于 1 美元，这与大规模地址中毒活动一致。

Sergeenkov 认为，以太坊费用的降低改变了大规模中毒攻击的经济学。尽管转化率仍然极低，但发送数百万个尘埃交易的成本降低使得这一策略变得可行，利润现在来自少量高价值的错误。

除了确保用户检查交易并确保他们理解自己签署的内容或资金的去向，钱包也在尝试引入功能以限制攻击风险。

Twinstake 的产品负责人 Tara Annison 表示，钱包越来越多地添加交易模拟、更清晰的警告和执行前检查，以标记风险交互。“Rabby 进行执行前模拟，如果你与已知恶意智能合约交互或交易中存在隐藏逻辑，它会警告你，”她告诉 Decrypt。

与此同时，Metamask “如果你连接的网站看起来像钓鱼网站，会给你一个很大的警告，并且如果交易看起来可能会对你的资产做一些可疑的事情，还会包含人类可读的警告，”Annison 说。她补充说，钱包将这样的安全功能“放在显眼位置，以避免你签署不该签署的内容。”

Decrypt 已联系以太坊基金会以获取评论。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。