Drainer釣魚攻擊在2025年大幅下降，但隱藏風險仍需警惕

2025年的數據顯示，wallet drainer攻擊通過phishing手段造成的損失出現了大幅下滑。根據鏈上安全監測平台Scam Sniffer的最新報告，EVM鏈上的drainer攻擊造成的總損失僅為83.85百萬美元，相比2024年的494百萬美元下降了83%，受害者數量也從上年的331人降至106人，下降幅度達68%。這組數字看似令人欣喜，但背後隱藏的真相遠沒有那麼樂觀。

Drainer活動如何跟隨市場脈搏

看似衰退的drainer攻擊，實際上與加密市場的漲跌週期息息相關。2025年第三季度以太坊的上漲行情導致drainer造成的損失激增至31百萬美元，占全年總損失的近29%。其中8月份是drainer活動最猖獗的月份，單月造成的損失達12.17百萬美元，而到了12月則降至2.04百萬美元。

這個模式背後的邏輯清晰——當市場上漲吸引大量新用戶入場時，drainer團伙就迎來了"豐收期"。9月份發生的一起Permit簽名釣魚攻擊案件，造成6.5百萬美元的損失，充分展現了drainer的精準打擊能力。Permit和Permit2批准機制成為了drainer的主要目標，這兩類攻擊佔到了100萬美元以上大額損失案件的38%。

技術升級背後的演變威脅

以太坊Pectra升級引入的EIP-7702標準雖然帶來了帳戶抽象（account abstraction）的新可能，但同時也為drainer提供了新的攻擊面。在8月份，就有兩起大型drainer攻擊事件利用這一新特性，造成2.54百萬美元的損失。

雖然100萬美元以上的大型drainer攻擊案件從2024年的30起降至2025年的11起，但這並不意味著威脅減輕。相反，drainer團伙已經調整策略，從獵殺"大鯨魚"轉向針對普通用戶。每名受害者的平均損失已降至790美元，這表明drainer攻擊已經從精準打擊轉向大範圍撒網。

警惕新興drainer力量的崛起

根據數據分析機構PeckShield的統計，12月份的加密貨幣黑客事件總損失為76百萬美元，相比11月的194.2百萬美元下降了60%。然而Scam Sniffer發出的警告值得重視——每當老drainer團伙消失時，新的drainer組織就會浮出水面。

這個生態系統就像一個多頭怪獸，無論斬斷哪個頭顱，新的威脅總會出現。drainer攻擊的演變速度令人震驚，它們能夠快速適應市場變化和技術升級。從傳統的approve誘騙，到如今對Permit機制的利用，再到對新升級特性的即時反應，drainer正在展現出驚人的適應性。

隨著用戶數量的增長和市場規模的擴大，雖然單位損失在下降，但drainer的威脅面卻在不斷擴大。唯有保持高度警惕，定期檢查錢包授權，謹慎對待任何簽名請求，才能避免成為下個drainer的受害者數據。