Web3 正在損失數十億，仍將詐騙稱為「用戶錯誤」| 觀點

根據 Hacken 的 2025 年上半年安全報告，僅在 2025 年上半年，Web3 產業就因駭客攻擊、詐騙和漏洞利用損失了超過 31 億美元。近 6 億美元（幾乎每五美元中就有一美元）被釣魚和社交工程攻擊竊取。

而且這個問題並沒有減緩。僅在 2025 年 8 月，釣魚詐騙就從 Web3 用戶那裡竊取了超過 1,270 萬美元：不是通過複雜的漏洞利用，而是通過簡單的欺騙。虛假連結、偽造網站和惡意 dApp 繼續超越用戶的防禦能力。

然而儘管如此，業界仍將注意力集中在其他地方。高調的協議駭客攻擊佔據了頭條，而釣魚攻擊雖然造成了近五分之一的所有損失，卻被悄悄地視為常態。這是沒有人願意承擔責任的最大風險。這是一個殘酷的事實：釣魚不是一個次要問題。除非我們停止將其視為「用戶錯誤」，並開始將其視為金融欺詐，否則我們正在積極破壞自己的未來。

釣魚不是用戶問題，而是基礎設施失敗

在傳統金融中，欺詐預防已內建於基礎設施中。銀行自動監控異常行為，可以暫停交易，並且通常默認通過即時警報保護用戶。如果出現問題，有一套流程：欺詐部門調查，保險啟動，消費者通常會獲得賠償。

在美國，E 條例確保消費者在及時報告的情況下不對未授權的電子轉賬負責。即使是 Zelle 這樣的點對點支付平台，也受到監管機構和銀行的壓力，要求賠償欺詐受害者。

關鍵是，用戶關心的不是他們的銀行是否有完美的安全系統——而是他們永遠不會被迫承擔損失。保險，具有近乎即時的賠償且不問原因，才是真正的安全網。安全使其成為可能，但保險才是讓人們信任系統的關鍵。

相比之下，Web3 讓用戶自行應對。點擊錯誤的連結，簽署惡意交易，業界聳聳肩：這是你的錯。這種心態既不公平也不可持續。當每天發生數百萬美元的詐騙時，這不是運氣問題——而是基礎設施破損的問題。零售用戶不應該需要成為網絡安全專家才能參與金融系統。他們只需要知道系統會支持他們。

業界對「事後分析」的執著

Web3 安全討論是向後看的。智能合約審計、事件報告和「永不再犯」的聲明主導了討論——但這些都是在損害發生後才出現。審計無法阻止釣魚郵件。事後分析無法保護錢包。即時預防是缺失的。

我們需要的是能夠在交易發生時進行監控、實時分析行為並在錢包層面自動保護用戶的系統。這些工具以各種形式存在——交易意圖預覽、惡意合約警告、錢包級別的安全保障——但採用是分散的，保護仍然是可選的而非標準。

業界必須使這些安全保障變得不可見、自動化且普遍適用。

為什麼釣魚正在扼殺採用

人們很容易認為釣魚主要影響不成熟的零售用戶。但這種心態正是阻礙 Web3 發展的原因。

零售用戶可以理解地不願參與一個系統，在這個系統中，一次錯誤點擊就可能清空他們的資金。機構不會將資金投入到無法滿足基本欺詐標準的市場。即使是大型交易所和託管機構也將安全風險視為機構進入的障礙。

釣魚不僅僅是安全問題——它是採用的瓶頸。忽視它會破壞生態系統的未來。

傳統金融展示了模式，Web3 應該引領

傳統金融並不完美，但它理解欺詐是一種系統性威脅。可疑交易會被標記，用戶會自動收到通知，並且有既定的調查和賠償流程。這些是標準期望，而非可選功能。

令人沮喪的是，Web3 實際上擁有更好的工具。我們有可編程的基礎設施。我們在鏈上有完全的透明度。我們有能力將實時分析構建到系統的核心。

然而，儘管如此，業界仍然落後於傳統金融，而不是引領潮流。

將釣魚視為欺詐是生存問題

主流採用和持續停滯之間的界限不在於更快的區塊鏈——而在於信任。目前，用戶感到不安全。

除非將釣魚視為金融欺詐，否則損失將繼續。實時檢測必須內建於交易層。錢包保護必須是主動的，而非被動的。用戶必須知道系統本身正在保護他們。

欺詐預防不是最終目標——無憂的用戶體驗才是。安全是實現手段，但保險是承諾：無論發生什麼，用戶都不會被毀掉的保證。這是採用的基礎。

前進的道路

審計、教育和責備用戶無法解決這個問題。我們必須通過設計來解決。欺詐檢測和保護需要直接構建到基礎設施中。這些系統應該在幕後自動工作，無需用戶意識。畢竟，銀行客戶不需要閱讀代碼來驗證交易。Web3 用戶也不應該需要。

Web3 未來的關鍵問題很簡單：用戶是否相信他們的資金是安全的？目前，答案是否定的。釣魚不是腳註——它是頭條；是時候讓業界這樣對待它了。

Alex Katz

Alex Katz 是 Kerberus 的執行長。Alex 憑藉多年指導全球營銷計劃和擴展國際團隊的經驗帶來了運營紀律。他在金融市場和數字增長方面的背景為 Kerberus 的戰略發展提供了指導，確保我們的安全解決方案滿足企業標準，同時對個人用戶保持可訪問性。