攻擊大幅減少，但危險仍然潛伏

2025年為加密社群帶來好消息，因為 wallet drainer phishing 攻擊造成的損失已大幅減少。根據 Scam Sniffer 最新報告，在各個 EVM 區塊鏈上的詐騙行為已造成 8,385 萬美元的損失，較去年驚人的 4 億 9,400 萬美元下降了 83%。受害者數量也大幅下降 68%，僅剩 106 人。乍看之下，這似乎是社群在對抗 drainer 的戰爭中取得的勝利，但事實遠比表面複雜。

Drainer Phishing 靈活應對市場波動

儘管整體數據令人印象深刻，但 drainer 展現出令人驚訝的適應能力，能隨著加密貨幣價格的變動而調整策略。當市場上漲時，這些攻擊也會同步激增。最明顯的例證發生在 2025 年第三季，當時以太坊價格大幅攀升，詐騙行為造成 3100 萬美元的損失，佔全年總損失的近 29%。

8 月達到高峰，損失達 1217 萬美元，之後隨著市場降溫逐步下降，到 12 月降至 204 萬美元。最具破壞力的詐騙事件是 9 月的 Permit phishing 攻擊，價值 650 萬美元，展現出一項關於惡意簽名的技術「傑作」。這類 drainer 利用 Permit 和 Permit2 的授權漏洞，佔所有損失超過 100 萬美元事件的 38%。它像一個完美的後門，讓攻擊者只需一次點擊就能竊取所有資產。

Pectra 升級：新機遇還是新風險？

當以太坊推出 Pectra 升級，像 EIP-7702 這樣的新功能為 drainer 團隊打開了新可能。這項技術利用帳戶抽象（account abstraction），讓黑客如同夢想成真。安全專家指出，8 月發生了兩起價值 254 萬美元的重大攻擊，顯示 drainer 的適應速度甚至超越了技術進步。

值得注意的是，超過 100 萬美元的事件數量從 2024 年的 30 起下降到 11 起，顯示出一個新趨勢：不再只針對「大鯨魚」資金，而是轉向普通用戶。每位受害者的平均損失也降至 790 美元，反映出攻擊策略的轉變。

最令人擔憂的是，當舊有的 drainer 團隊逐漸消失，新團隊卻迅速崛起，維持著這個威脅的生命力。Scam Sniffer 警告，drainer 生態系仍像一個多頭怪獸——你封鎖一個團隊，另一批團隊又會冒出來。

Drainer 的惡行永不真正消失

從宏觀角度來看，12 月的加密貨幣總損失因黑客攻擊而下降了 60%，至 7600 萬美元，較 11 月的 1 億 9420 萬美元有所減少（根據 PeckShield）。已記錄的事件有 26 起，但攻擊速度已放緩。然而，這並不代表 drainer 會完全消失。

事實上：當市場上漲時，drainer phishing 會迅速擴展，並隨著技術升級而變得更加靈活。2025 年的損失有所減少，但這個怪物仍在暗中潛伏，像犯罪分子的實驗室一樣不斷適應。隨著用戶數持續增加，drainer 也會尋找新的運作方式。當市場逐漸降溫，drainer 的陰影也會逐漸淡去，但永遠不會完全消失。

隨著 drainer 及其變體的不斷演進，加密貨幣用戶必須保持警覺。每一刻的疏忽都可能讓你成為這場無休止戰爭中的下一個受害者。務必核實每筆交易，絕不點擊可疑連結，並使用像 Gate.io Wallet 這樣的安全錢包來最大化資產保護。