2025年加密釣魚詐騙損失驟降83%:Scam Sniffer最新報告揭密
根據區塊鏈安全公司 Scam Sniffer 於2025年發布的年度報告,全球因加密貨幣釣魚攻擊所造成的資金損失大幅減少83%。這項數據不僅反映用戶安全意識提升,也凸顯防詐技術與產業協作機制的顯著成效。儘管如此,詐騙手法持續演變,投資者仍不可掉以輕心。
損失銳減背後的關鍵因素
2024年全球因釣魚詐騙損失高達數十億美元,而2025年這一數字急劇收斂至不足兩成。Scam Sniffer 指出,此轉變主要歸功於以下三大支柱:
- 瀏覽器與錢包內建防釣機制升級:主流加密錢包(如 MetaMask、Phantom)及瀏覽器擴充功能已整合即時網址掃描與惡意連結攔截。
- 社群協作式詐騙資料庫擴張:去中心化平台如 Etherscan 與 DeFi Safety 建立即時詐騙地址黑名單,用戶可一鍵驗證合約安全性。
- 監管機構介入加速:多國金融監管單位加強對仿冒網站與社交媒體詐騙帳號的打擊,縮短詐騙活動存活週期。
詐騙手法持續進化:新威脅浮現
儘管整體損失下降,Scam Sniffer 警告,詐騙者正轉向更隱蔽且針對性強的攻擊模式。
AI生成深度偽造內容
2025年出現多起利用 AI 語音與影像模仿知名項目創辦人,在直播或社群貼文中誘導用戶點擊「空投領取」連結。此類攻擊成功率雖低,但單次損失金額往往更高。
跨鏈釣魚陷阱
隨著多鏈生態普及,詐騙者架設看似支援 Ethereum、Solana、Base 等多鏈的假錢包頁面,誘使用戶連接並授權惡意合約。報告指出,此類攻擊在 Q2 增長達120%。
用戶如何有效自保?
Scam Sniffer 提供以下實用建議,協助普通用戶築起第一道防線:
- 永遠手動輸入官方網址,避免點擊社交媒體或簡訊中的連結。
- 安裝經審核的瀏覽器擴充工具(如 MetaMask Phishing Detector 或 Scam Sniffer Extension)。
- 對任何要求「簽署交易以領取獎勵」的請求保持高度懷疑——合法空投從不需預先支付或簽署授權。
- 定期檢查錢包連接的網站權限,並撤銷不認識的第三方授權。
常見問題解答
如果我不小心點了釣魚連結該怎麼辦?
立即斷開網路、不要簽署任何交易,並使用 Revoke.cash 或 Etherscan 的 Token Approvals 功能撤銷可疑合約權限。若已洩露私鑰,應立刻將資產轉移至新錢包。
如何辨別真假空投網站?
務必確認網址是否為項目官方社群公告中提供的完整網域(例如:claim.uniswap.org),而非縮網址或相似拼寫(如 uniswapp.org)。同時檢查 SSL 憑證與社群評論。
手機錢包也會被釣魚嗎?
會。詐騙者常透過偽裝成交易所或錢包的 App 上架第三方商店,誘導用戶輸入助記詞。請僅從官方 Google Play 或 Apple App Store 下載,並啟用雙重驗證。
Scam Sniffer 的警報準確率有多高?
根據其2025年內部測試,對已知釣魚網域的攔截準確率達99.2%,但對全新、未曝光的零日攻擊(zero-day)仍有數小時至一天的偵測延遲。
哪些區塊鏈生態目前釣魚攻擊最多?
報告顯示,2025年上半年以 Base 和 Solana 鏈上的釣魚事件增長最快,主因其低手續費與高用戶活躍度,成為詐騙者測試新手法的首選場域。
