签名钓鱼攻击激增200%，一月损失超600万美元

签名钓鱼攻击激增，损失达627万美元

区块链安全公司Scam Sniffer发出警告，签名钓鱼攻击急剧增加。仅在一月份，就有近4700个钱包被盗，总损失达到627万美元，较去年十二月增长了207%。

什么是签名钓鱼？

签名钓鱼是指攻击者诱使用户访问恶意的去中心化应用程序（dApps），并要求他们签署看似无害的链下消息，例如批准代币存款或列出NFT。然而，这些签名实际上可能授权无限额的代币消费或NFT转移，从而使攻击者能够随后清空用户的钱包。

与整体加密钓鱼趋势形成对比

尽管一月份签名钓鱼攻击激增，但过去一年中，加密货币钓鱼的整体趋势却有所下降。Scam Sniffer报告显示，2025年在以太坊及基于EVM的链上，总钓鱼损失为8385万美元，涉及106,106名受害者，相比2024年分别下降了83%的价值损失和68%的受害者数量。

攻击高度集中，两大钱包占主要损失

上个月的损失高度集中在两个钱包中，约占通过钓鱼和其他攻击窃取总额的65%。其中包括通过SLV和XAUt代币的permit和increaseAllowance攻击窃取的302万美元，以及通过permit攻击窃取的108万美元。

地址投毒和许可骗局成主要威胁

除了签名钓鱼，Scam Sniffer还指出地址投毒和许可骗局是关键因素。地址投毒攻击者会向目标发送微小交易（即灰尘），使用与合法地址极其相似的地址。当用户从其交易历史记录中复制地址时，可能会无意间将资金发送到攻击者控制的仿冒地址。

以太坊Fusaka升级改变诈骗经济

研究人员表示，自以太坊完成Fusaka升级后，地址投毒等策略变得更具吸引力，因为该升级大幅降低了交易费用。区块链研究员Andrey Sergeenkov发现，上个月新地址创建量激增，其中一周新增270万个地址，比正常水平高出约170%。他指出，大约三分之二的新地址收到的第一笔交易金额不足1美元的稳定币，这与大规模地址投毒活动一致。

降低攻击风险的钱包功能改进

为了减少用户遭受攻击的风险，钱包开发者正在引入新功能。Twinstake产品负责人Tara Annison表示，许多钱包正在增加交易模拟、更清晰的警告和预执行检查，以标记高风险交互。例如，“Rabby会在执行前进行模拟，并在您与已知恶意智能合约交互或交易中存在隐藏逻辑时发出警告。”

MetaMask的安全措施

与此同时，MetaMask“会在您连接到疑似钓鱼网站时发出明显的警告，并在交易可能对您的资产造成损害时提供人类可读的提示。”Annison补充道，钱包正在将这些安全功能置于显眼位置，以避免用户签署不该签署的内容。

Decrypt已联系以太坊基金会寻求评论。