2025年的守護：5億美元與7000萬攔截｜OKX 年記

過去大家習慣了「駭客攻佔一個大型項目、新聞刷屏幾天」這樣的單點爆雷。而到了今年，風險逐漸滲透在每一次看似普通的鏈上操作：比如，鏈上協議升級帶來的便利，也成了新的釣魚入口；假網站的伪裝到像素級； 手機上的惡意 App 能在後台悄悄監聽剪貼板；社交媒體被劫持後的釣魚鏈接比官方還「官方」；而那些曾經授權過的陳年老合約，也可能在某個夜裡被駭客喚醒。

Chainalysis 報告指出，截至 2025 年中期，包含交易平台、錢包、托管服務等在內的加密平台類服務，被盜金額已超過 21.7 億美元，並且若按已披露事件趨勢全年可能繼續上升。2025 年的核心問題不再是「有沒有風險」，而是在風險環境中，一個普通用戶如何獲得真正的安全防護？

越來越多數據和事件已經反覆證明，只有把風險攔在事前，再配上用戶隨手可用、操作門檻很低的自助工具（比如批量撤權、設備掃描），才能真正減少個人損失，也讓用戶切實感到「安全這件事是握在自己手裡的」，這也是——2025 年 OKX 帶給用戶「安全感」的時刻。過去一年（2025.01 - 2025. 11），OKX Wallet 幫助用戶挽回損失的總金額超 5 億美金，黑地址追踪平均響應僅 3 秒，累計標記和攔截各類風險信息超過 7,000 萬個。

圖片：OKX 錢包覆蓋全鏈路安全防護

一、「變形」的安全風險

另據 CertiK 的報告則統計，2025 年上半年包括錢包被盜、釣魚、詐騙、服務端攻擊等在內的總體加密資產損失為 約 24.7–25 億美元。

從 2024 年到 2025 年，行業安全態勢表現為兩種並行：少數大型交易平台或服務端被攻破，造成高額損失；同時，個人端也不斷遭遇釣魚、惡意軟件和社會工程詐騙，帶來頻繁的小額損失。高額集中損失（平台）和高頻小額損失（用戶）同時存在，使整個行業安全雙重承壓。

其中，**钓魚**與**社會工程攻擊**在 2025 年上半年保持高發。APWG 資料顯示，Q1-Q2 累計超過 213 萬起攻擊事件，Q2 比 Q1 增長 13%。尤其是廣譜化的安全事故，並不是因為用戶「太菜」，而是風險已經「變形」成普通人難以分辨的樣子：

一個看似正常的地址，可能是高度相似的假地址，複製即可誤轉資金。

一個熟悉的官網連結，可能是被劫持或偽裝的釣魚鏡像，難以分辨。

一個看似安全的鏈上操作，可能隱藏惡意升級請求，誘導多簽或授權操作，導致資金被盜。

一個看似無害的插件，可能在後臺記錄助記詞或簽名操作。

一個常用的錢包或合約，也可能在授權或升級中被濫用，風險隱蔽，用戶無需觸發漏洞即可損失資產。

2025 年的安全事件顯示，駭客攻擊已從直接攻破程式碼漏洞，轉向利用用戶心理和操作習慣。多家安全機構 CertiK、Chainalysis、Ledger、Kroll 的年度報告顯示，這類攻擊佔總損失的 70% 以上。單筆金額雖不大，卻幾乎防不勝防，因為用戶往往「什麼都沒做錯，就已經受害」。與過去大項目爆雷、一目了然不同，這類「變形」風險隱蔽、普遍，觸發條件低，不依賴漏洞，僅需一次授權、簽名或點擊即可造成損失。即便經驗豐富的用戶也可能中招。因此，僅靠合約審計或鏈上監控已不足夠，防護還需結合錢包本地安全、合約白名單、信譽系統以及可視化防釣魚機制。

二、OKX 帶來的「安全感」時刻

時刻 01：手機裡的「內鬼」被抓了

2025 年，一名 NFT 收藏用戶在安卓手機上下載了一個「搶購助手（化名）」App，用於參與熱門 NFT 項目的搶購。下載後，他發現錢包操作出現異常，但初步檢查未發現未經授權的交易。表面上，這款 App 看似普通輔助工具，實際上卻具備竊取剪貼板內容、監控鍵盤輸入以及濫用無障礙權限的高風險行為，一旦啟動，可能導致助記詞和私鑰被竊取，從而危及用戶資產安全。

用戶啟用 OKX 錢包的「設備安全掃描」功能後，系統對安卓設備進行了實時主動掃描，精準識別出該插件嘗試監控剪貼板和鍵盤輸入的行為。OKX 的設備級防護覆蓋 Windows 系統、瀏覽器插件及移動設備，可檢測本地潛在惡意軟體，並評估其對助記詞、私鑰及交易安全的威脅等級。掃描報告顯示該插件存在高風險行為，系統明確提示用戶風險。用戶在提示下立即卸載了該插件，消除了潛在威脅。

時刻 02：點開假網站？已提前攔截

2025 年，一名用戶準備參與某項目的打新活動，通過社交平台進入項目方頁面時，未注意到該項目的官方帳號已被劫持，並發布了指向偽裝质押平台的釣魚鏈接。用戶點擊進入後，頁面尚未完全加載，OKX 錢包便主動彈出紅色警示框，標明該網址已被標記為高風險釣魚站點，提示用戶勿連接錢包或進行任何簽名操作。

該攔截基於 OKX 的惡意 DApp 與 URL 檢測系統。系統在用戶訪問前對鏈接和 DApp 頁面進行靜態與動態安全掃描，識別頁面偽裝特徵、惡意跳轉行為、高風險合約調用及異常腳本活動，並依托實時更新的 URL 風險數據庫進行分級判斷。當檢測到釣魚網站或欺詐內容時，系統會在用戶與頁面產生任何交互前即刻阻擋訪問，避免因錯誤授權導致資產被盜。

時刻 03：一鍵收回風險授權

2025 年，一名長期參與各類鏈上項目的用戶在查看歷史記錄時發現，某早期使用過的項目合約被爆出存在授權被盜用的風險。由於多年來頻繁參與空投、DeFi、NFT 項目，該用戶累積了大量閒置授權，需要盡快清理以避免潛在資產被動用。比如，你曾經授權過的協議可能隨時停止運營，捲走你授權過的資金，或者遭遇黑客攻擊，也會轉走你的資金。所以，取消閒置授權很有必要。然而，逐筆撤銷不僅耗時，還會帶來較高的 Gas 成本，使得處理效率極低。

在使用 OKX 錢包的授權管理工具後，系統自動掃描出其歷史授權列表，並提供批量撤銷能力。用戶勾選多個風險授權後，僅通過一筆鏈上操作即可完成全部 Revoke。對於已升級支持 EIP-7702 委托合約的用戶，該功能可免費取消全部授權，無需逐筆處理。與傳統的單筆撤銷方式相比，批量 Revoke 不僅顯著提升處理效率，也平均可降低超過 30% 的 Gas 成本。

時刻 04：打 Gas 費前，錢包說「停」

EIP-7702 钓鱼攻擊攔截事件。2025 年，EIP-7702 上線期間，一名用戶在社交平台上看到有人「慷慨」地分享了一個助憶詞，出於好奇便將其導入 EVM 地址錢包，並嘗試向該地址轉入少量 Gas 費，以提取其中的 USDT 資產。表面上看，該地址為普通 EVM 錢包，用戶認為安全無虞。然而實際上，該地址利用 EIP-7702 標準偽裝成普通收款地址，委托合約的部署者擁有高級權限，一旦用戶打入 Gas 費，資金就可能被立即轉走。

在使用者嘗試轉帳時，OKX 錢包的即時風險控制系統立即識別到該交易屬於高風險模式，並觸發攔截。系統通過鏈上行為分析、交易歷史和智能合約邏輯檢測，精準識別了潛在風險，包括合約偽裝普通地址、誘導使用者授權或支付 Gas 費用的 EIP-7702 釣魚攻擊，以及異常合約互動行為與使用者操作習慣不符的情況。同時，隨著 Aptos 等 Move 系列公鏈的興起，針對通過篡改公私鑰映射關係竊取資金的 Move 虛擬機攻擊，OKX 錢包可即時分析 MoveVM 互動行為，在識別到金鑰篡改風險時主動中斷交易，避免資產被竊。交易在確認階段被阻斷，介面明確提示使用者「該收款地址為高風險地址，您的轉帳資金可能被轉走」，有效防止了資金損失。事件發生後，使用者不僅避免了經濟損失，還通過提示認識了攻擊原理和風險模式，增強了對前沿鏈上威脅的認知。

時刻 05：地址被篡改，提現急停！

除 OKX 錢包之外，這種「安全感」也同樣體現在 OKX 交易所。

2025 年，一名使用者在社交應用中收到朋友發送的鏈上收款地址時，並未意識到手機中潛伏的惡意程式已悄悄篡改了消息內容。原本朋友應發送的地址為 ABC123**456DEF，但使用者看到的卻被篡改為 ABC234**567DEF。當使用者嘗試向該錯誤地址轉帳時，OKX 系統及時識別出異常，並在 OKX 堅持的提醒下，引導使用者發現地址異常，從而幫助使用者避免了損失，並提高使用者對鏈上詐騙手段的認知。

針對這種隱蔽性極強的篡改攻擊，OKX 平台上線了專門的地址篡改防護策略。在使用者發起提幣前，系統通過鏈上行為分析與風險模型對收款地址進行即時檢測，精準識別地址篡改風險。一旦檢測到異常，平台會臨時限制該筆提幣，並通過風險引導流程提示使用者風險來源及排查方法，協助使用者核對並更正地址，防止資產誤入黑客帳戶。

時刻 06：帳戶被接管？限制轉帳並進行安全排查

2025 年，一名使用者的帳戶在尚未發生異常交易前，被系統提前識別為「疑似處於欺詐鏈路中」。該帳戶的資金流轉、行為特徵及設備關聯度呈現出典型的跨境電商騙局受害者模式。OKX 系統隨即執行保護性凍結，並由客服主動聯繫使用者核實風險。

這類詐騙近年來頻發。詐騙者以「跨境電商創業」為魚餌，通過廣告吸引用戶後，引導其註冊 OKX，声稱「運營店鋪需使用海外錢包」，再以托管運營為由索取驗證碼等關鍵安全信息。一旦用戶完成充值，騙子會立即接管帳號並將資金全部轉走。針對該類詐騙特徵，OKX 已建立相關的風險識別模型，並部署自動化處置策略，當識別到用戶可能被外部操控時，將立即限制帳戶關鍵功能，阻斷潛在轉帳，並同步通知用戶完成風險確認與安全排查。在本事件中，用戶在被識別當日即被納入保護流程。客服確認其正被誘導將帳戶托管給詐騙方，系統的攔截幫助其在資金被轉移前及時止損。

三、安全服務，從「事後補救」向「事前攔截」演進

區塊鏈世界像一座高速運轉的城市，資產、權限、合約、DApp、地址，都在不斷流動，而風險也隨之變得更加聰明、隱蔽，潛伏在每一次點擊、每一次確認、每一個猶豫的瞬間。安全感，不在技術或功能的光環裡，而在那些指尖可觸的瞬間——在操作未出錯時的篤定，在潛在威脅被悄然攔下時的踏實，在複雜系統默默守護時的安寧。

過去一年，OKX 錢包持續強化安全防護和前瞻防禦，覆蓋從高風險域名、垃圾空投到釣魚地址和黑名單地址的全鏈路監控。不僅在實時監控與識別風險方面形成了規模化能力，更通過多維度、多策略的防護機制，將潛在損失和詐騙風險提前攔截在用戶資產之外，實現了「未發生異常前就防護」的安全理念。

近期，OKX 錢包還全新上線了安全落地頁審計報告，並公開安全防護系統；支援用戶隨時隨地查看。

在這個世界裡，防護不再是偶爾的提醒，而是一種常態化能力：實時識別風險、層層阻擋威脅、提前攔截潛在損失，讓安全成為可以感知、可以依賴的存在。2026 年，或許更多用戶會在這座迷人又複雜的城市中停下腳步，不因恐懼，而因可見的守護，去探索鏈上世界的無限可能。