Web3.0行業4月損失3.64億美元，釣魚攻擊成主因

最新數據顯示，2025年4月Web3.0行業因安全事件損失高達3.64億美元，其中絕大部分來自釣魚攻擊。這一數字相比3月的2,880萬美元大幅增長，但仍低於2月創下的15億美元歷史最高記錄。

數據顯示，在3.64億美元的損失中，高達3.37億美元與釣魚攻擊相關。其中最引人注目的是一起單一事件：黑客通過精心設計的社會工程學手段，從一個錢包中竊取了3,520枚比特幣。據了解，這些被盜資產迅速被轉入多個閃兌平台並兌換成門羅幣，導致XMR價格一度暴漲50%。有鏈上調查員確認，受害者是一位"居住在美國、從2017年起就持有這些比特幣的年長人士"。

除此之外，4月還發生了幾起具有代表性的攻擊事件。某去中心化交易平台遭遇750萬美元攻擊，攻擊者利用了價格預言機的漏洞。另一個項目Loopscale損失580萬美元，而某以太坊擴容協議的空投合約也被攻擊者盜走超過500萬美元。值得慶幸的是，這三個平台均在白帽黑客的幫助下部分追回了被盜資金。

業內專家警告，盡管區塊鏈技術近年來逐漸發展爲"全球金融基礎設施的重要組成部分"，但安全挑戰依然"嚴峻"。據介紹，僅2025年第一季度，行業因黑客攻擊損失高達16.7億美元，環比增長303%，其中以太坊生態成爲主要攻擊目標。

專家建議，Web3.0項目方與投資者在進行資產轉帳前，務必核實網址和智能合約的真實性。同時，用戶應使用與互聯網隔離的冷錢包存儲資產，並避免在社交媒體上公開自己的數字資產相關信息。隨着攻擊手段不斷升級，行業各方需要共同努力，構建更加安全的Web3.0生態系統。