🛡️ 2025年的加密生态里，一个有趣的转折在发生——钓鱼损失创下新低。

数字说话：全年钓鱼案件造成的损失约8385万美元，对标2024年的4.94亿，跌幅达83%。受害者人数也从去年的333人骤降到106人，降幅68%。看上去钓鱼攻击已成过去式？别太高兴。

但这背后隐藏着不容忽视的细节。攻击活跃度与行情节奏紧密相关——Q3以太坊反弹期间，单季损失就飙到3100万美元，占全年近三成。换句话说，行情热的时候，黑客活动也热。

更值得警惕的是攻击手法的演变。传统的Permit2授权陷阱仍是主流，但EIP-7702这项新授权机制的漏洞在8月被迅速开发利用，仅两起事件就卷走254万美元。攻击者正在从"大额低频"转向"小额高频"——平均损失已压低到790美元，但交易数量在上升。

对用户来说，这意味着什么？恶意签名请求随处可见，即便单次风险看起来不大，累积效应也不容小觑。drainer生态在快速迭代，防护策略也得跟着升级。