刚刚我查看了 Scam Sniffer 关于2025年钓鱼钱包提款器的报告，感到有些意外。钓鱼提款器攻击造成的损失已降至8,385万美元，比2024年的4.94亿美元减少了83%。受害者人数也下降了68%，在EVM链上仅剩106人。听起来似乎值得庆祝，但实际上问题比这复杂得多。

真正发生的情况是，骗子们已经适应了市场。当以太坊在第三季度价格上涨时，提款器攻击再次活跃，造成损失达3100万美元，占全年总损失的近29%。8月达到峰值，损失为1217万美元。9月的Permit钓鱼事件价值650万美元，是犯罪分子利用签名漏洞的典型案例。Permit和Permit2授权占所有超过100万美元大额损失的38%，因为它们允许只需一次点击就能转移全部资产。

值得注意的是，在以太坊的Pectra升级后，EIP-7702为攻击提供了新的机会。8月出现了两起重大事件，总计254万美元。虽然超过100万美元的大额事件从2024年的30起减少到11起，但这表明提款器团队已改变策略。它们不再只针对大户，而是转向散户投资者，平均每位受害者的损失仅为790美元。

真正的危险在于，这个生态系统永不停歇。当旧的提款器团队消失，新团队又会出现。Scam Sniffer 警告说，这种攻击方式就像多头怪兽，总是在寻找适应新技术和市场变化的办法。

从更广泛的角度来看，根据 PeckShield，12月的加密货币黑客总损失比11月减少了60%，降至7600万美元，而11月为1.942亿美元。但也有一些较大的孤立事件，比如价值5000万美元的地址中毒事件，或多签钱包漏洞导致的2730万美元损失。

我观察到，钓鱼钱包提款器在市场上涨时总是活跃，而且每次技术升级都在变形。2025年数字看似有所改善，但那只怪兽仍潜伏着，只等待下一次机会。新用户数量增加，市场在扩大，但警惕心也必须同步提高。否则，你可能会成为这场永无休止的猫鼠游戏中的下一个数字。