根據 Web3 安全平台 Scam Sniffer 近日發布的年度報告顯示，2025 年使用「錢包抽乾器（Wallet Drainer）」技術的加密貨幣釣魚詐騙呈現明顯下降。整體損失從前一年的 4.94 億美元，銳減至約 8,385 萬美元，年減幅高達 83%。受害人數也從約 33 萬人降至 10.6 萬人，約減少 68%。儘管數據令人鼓舞，但報告指出，這並不代表釣魚攻擊已絕跡，使用者在日常操作數位錢包時仍須提高警覺。

根據 Scam Sniffer 的觀察，釣魚詐騙的活動程度與加密市場行情密切相關。例如，當以太幣(ETH)價格於 2025 年第三季持續上漲時，釣魚攻擊所造成的單季損失便一舉突破約 3,100 萬美元，為全年最高；其中 8 至 9 月兩個月內，就佔全年總損失的 29%。

許多攻擊仍使用進化版「錢包抽乾器」技術，特別是透過濫用 Permit 簽章授權及以太坊升級推動的最新 EIP-7702 功能，增加駭客可操控用戶資產的手段。例如，近四成重大盜資案件中，駭客成功利用 Permit 或其變體「Permit2」功能竊取資產，當中最大一筆損失便發生於 9 月，單一事件損失達 650 萬美元。

另一方面，EIP-7702 則讓攻擊者能將多種行為包裝成一次性簽章執行。此技術出現在 8 月後的幾項新型攻擊中，最大一筆損失金額為 254 萬美元，是釣魚攻擊手法升級的又一象徵。

在攻擊策略方面，駭客也出現明顯轉變，相對集中大型竊案，近年來更傾向透過「小額多次」方式，針對散戶投資人。一方面，大型案件（損失金額超過 100 萬美元）的數量從前一年的 30 件大幅下降至僅 11 件；另一方面，平均單案損失降至 790 美元，攻擊範圍則擴及多個 EVM 相容鏈，影響成百上千個中小額錢包。

鏈上分析師 ZachXBT 表示，目前這類模式呈現「低金額、高頻率、具組織性的廣泛攻擊行為」，許多用戶資產在不知情的情況下被挪用。評論：在散戶更頻繁參與新興 DeFi 與 NFT 平台的過程中，這種針對初階用戶設計的詐騙攻擊，威脅性較以往更高。

報告也指出，12 月的釣魚案件損失合計為 204 萬美元，是 2025 年單月最低，整體生態安全度略見回升。不過 Scam Sniffer 強調，使用者日常操作錢包時仍應清楚檢視每一筆授權，特別是涉及未曾使用過的新應用程式及連接請求。

針對許多用戶習慣忽略簽章訊息的現象，報告警示，駭客往往正是利用這些「低門檻授權」漏洞進行攻擊。尤其在市場活絡、交易量上升期間，駭客往往能輕易地趁虛而入，從而構成更大的漏洞與風險。

評論：Web3 生態不斷演化，同時也促使駭客手法與時俱進。散戶投資人應比以往更謹慎對待每一筆操作授權，以降低遭受低金額、高頻率釣魚詐騙的風險。未來平台如何提高授權介面明確度與警告機制，將是安全生態可持續發展的關鍵。