广东
根据Hacken 的《2025 年上半年安全报告》,仅在 2025 年上半年,Web3 行业就因黑客攻击、诈骗和漏洞利用而损失了超过 31 亿美元。其中近 6 亿美元(几乎占到总收入的五分之一)被网络钓鱼和社会工程攻击所损失。
概括
仅在 2025 年 8 月,诈骗就从 web3 用户那里窃取了 1270 万美元——远远超过备受瞩目的黑客攻击——但业界仍然将其视为“用户错误”。
TradFi 通过欺诈监控、警报和赔偿来保护消费者。Web3 则让受害者自食其果。
钱包级别的保障措施、实时检测和自动保护必须是标准的,而不是可选的。
将网络钓鱼视为金融欺诈(以类似保险的安全网为后盾)是解锁大众零售和机构参与的唯一途径。
而且这个问题并没有减缓的迹象。仅在 2025 年 8 月,网络钓鱼诈骗就从 Web3 用户那里窃取了超过 1270 万美元:这些诈骗并非通过复杂的漏洞利用,而是通过简单的欺骗手段。虚假链接、仿冒网站和恶意 dApp 的攻击速度持续超越用户防御能力。
然而,尽管如此,业界的注意力仍然集中在其他地方。备受瞩目的协议黑客攻击占据了新闻头条,而造成近五分之一损失的网络钓鱼却悄然成为常态。这是无人愿意承担的最大风险。残酷的事实是:网络钓鱼并非枝节问题。除非我们不再将其视为“用户错误”,而是将其视为金融欺诈,否则我们就是在主动破坏自己的未来。
01
网络钓鱼不是用户问题,而是基础设施故障
在传统金融领域,欺诈预防已内置于基础设施之中。银行会自动监控异常行为,暂停交易,并通常会默认通过实时警报保护用户。如果出现问题,则会有一个流程:反欺诈部门进行调查,保险公司介入,消费者通常会获得赔偿。
在美国,《E条例》确保消费者在及时举报的情况下,无需为未经授权的电子转账承担责任。即使是点对点支付平台Zelle,也面临着监管机构和银行的压力,要求其向欺诈受害者进行赔偿。
至关重要的是,用户关心的并非银行是否拥有完善的安全系统,而是他们永远不会被留下来承担损失。保险,几乎可以立即获得赔偿,而且无需任何理由,才是真正的安全网。安全保障是保障安全的基础,但保险才是让人们信任系统的关键。
相比之下,Web3 则让用户自生自灭。点击错误的链接,签署恶意交易,整个行业就会耸耸肩:都是你们的错。这种心态既不公平,也不可持续。每天发生数百万美元的诈骗案,这并非运气问题,而是基础设施的缺陷。散户用户不应该为了参与金融系统而成为网络安全专家。他们只需要知道系统会支持他们。
02
行业对“事后分析”的痴迷
Web3 安全讨论是回顾过去的。智能合约审计、事件报告和“绝不重蹈覆辙”的声明占据了讨论的主导地位——但这些讨论都发生在损害造成之后。审计无法阻止网络钓鱼邮件。事后分析无法保护钱包。实时预防机制缺失。
我们需要的是能够实时监控交易、实时分析行为并在钱包层面自动保护用户的系统。这些工具形式多样——交易意图预览、恶意合约警告、钱包层面的保护措施——但应用情况参差不齐,保护措施仍然是可选的,而非标准配置。
业界必须使这些保障措施变得无形、自动化和普遍化。
03
为什么网络钓鱼会扼杀采用
人们很容易认为网络钓鱼主要影响的是缺乏经验的散户。但这种心态恰恰阻碍了 Web3 的发展。
散户对一个一次误操作就可能损失资金的系统犹豫不决,这是可以理解的。机构投资者不会将资金投入到无法满足基本反欺诈标准的市场。即使是大型交易所和托管机构也将安全风险视为机构投资者进入的障碍。
网络钓鱼不仅仅是一个安全问题,它还是应用的瓶颈。忽视它会破坏生态系统的未来。
04
TradFi 展现模式,Web3 应引领
传统金融并非完美,但它深知欺诈是一种系统性威胁。可疑交易会被标记,用户会自动收到通知,并且有完善的调查和赔偿流程。这些都是标准配置,而非可选功能。
令人沮丧的是,web3 实际上有更好的工具可用。我们拥有可编程的基础设施。我们拥有完全透明的链上数据。我们有能力将实时分析功能嵌入到系统核心中。
然而,尽管如此,该行业仍然落后于传统金融,而不是引领潮流。
05
将网络钓鱼视为欺诈是事关生死的
主流采用和持续停滞之间的界限不在于区块链的速度,而在于信任。目前,用户感觉不安全。
在网络钓鱼被视为金融欺诈之前,损失仍将持续存在。必须在交易层内置实时检测功能。钱包保护必须是主动的,而不是被动的。用户必须知道系统本身正在保护他们。
防欺诈并非最终目标,无所畏惧的用户体验才是。安全是促成因素,而保险是承诺:保证无论发生什么情况,用户都不会受到损害。这才是应用的基础。
06
未来
审计、教育和指责用户都无法解决这个问题。我们必须设计出自己的解决方案。欺诈检测和防护需要直接内置于基础设施中。这些系统应该在后台自动运行,无需用户知晓。毕竟,银行客户无需阅读代码即可验证交易。Web3 用户也不应该这样做。
Web3 未来的决定性问题很简单:用户是否相信他们的资金安全?目前,答案是否定的。网络钓鱼不是脚注,而是头条新闻;是时候让行业以这样的方式对待它了。
免责声明:
本文所发布的内容和图片旨在传播行业信息,版权归原作者所有,非商业用途。如有侵权,请与我们联系删除。所有信息不构成任何投资建议,加密市场具有高度风险,投资者应基于自身判断和谨慎评估做出决策。投资有风险,入市需谨慎。
设为星标 避免错过
虚拟世界没有旁观者,每个点赞都是创造历史的像素
关注我,一起探索AWM⁺
2025-10-03
2025-10-02
2025-10-01
商业赞助
点击下方 “目录” 阅读更多
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
