Wróć

Wzrost oszustw phishingowych w krypto o 72% w sierpniu: Kradzież na 12 mln USD

sameAuthor avatar

Napisane i zredagowane przez
Jakub Dziadkowiec

07 wrzesień 2025 14:00 CET
Zaufany
  • Oszustwa phishingowe wyłudziły od użytkowników kryptowalut ponad 12 mln USD w sierpniu, co oznacza wzrost strat o 72%.
  • Prawie połowa skradzionych środków pochodziła z zaledwie trzech kont wielorybów o wysokiej wartości, z których jedno straciło 3,08 mln USD.
  • Firma zajmująca się bezpieczeństwem blockchain Scam Sniffer powiązała dużą część wzrostu z atakami wykorzystującymi aktualizację Ethereum EIP-7702.
Promo

Oszustwa phishingowe wymierzone w inwestorów kryptowalutowych nasiliły się w sierpniu 2025 roku. Stracono ponad 12 mln USD z ponad 15 000 portfeli w całym sektorze.

Firma zajmująca się bezpieczeństwem blockchain Scam Sniffer poinformowała, że te straty stanowią gwałtowny wzrost miesiąc do miesiąca, wzrastając o 72% w porównaniu z lipcem. Co ważne, liczba ofiar również wzrosła o 67% w tym samym okresie.

Ethereum EIP 7702 napędza wzrost oszustw phishingowych

Według firmy około 46% oszustw phishingowych pochodziło z trzech kont o wysokiej wartości, często nazywanych wielorybami. Te konta straciły łącznie 5,62 mln USD, a jedno z nich zostało wykorzystane na kwotę 3,08 mln USD.

Sponsored
Sponsored

Tymczasem Scam Sniffer zidentyfikował standard EIP-7702 Ethereum jako główne narzędzie wykorzystywane w sierpniowej fali ataków. Firma zauważyła również wzrost liczby oszustów nakłaniających użytkowników kryptowalut do wysyłania pieniędzy bezpośrednio na złośliwe kontrakty.

Crypto Phishing Scams in April.
Oszustwa phishingowe w kryptowalutach w kwietniu. Źródło: Scam Sniffer

EIP-7702 poprawia portfele Ethereum, tymczasowo pozwalając zewnętrznym kontom własnym (EOA) działać jak portfele smart kontraktów.

To umożliwia wygodne funkcje, takie jak grupowanie transakcji, ustalanie limitów wydatków, integracja kluczy dostępu i odzyskiwanie portfeli bez zmiany adresów.

Jednak atakujący przekształcili te same narzędzia w sposób na przyspieszenie kradzieży.

Dashboard Dune Analytics firmy Wintermute pokazuje, że ponad 80% kontraktów delegatów związanych z EIP-7702 obejmuje złośliwą działalność. Co ważne, skompromitowano ponad 450 000 adresów portfeli od momentu wdrożenia tego standardu w tym roku.

Yu Xian, założyciel firmy bezpieczeństwa SlowMist, zauważył, że świadomość, jak można wykorzystać EIP-7702, pozostaje niska. Podkreślił, że zorganizowane grupy przestępcze entuzjastycznie przyjęły ten mechanizm, wykorzystując go w ekosystemach Ethereum Virtual Machine (EVM).

W obliczu tego wzrostu Scam Sniffer zaleca użytkownikom kryptowalut większą ostrożność przy interakcji z żądaniami portfeli.

Sugerują weryfikację domen, unikanie pośpiesznych zatwierdzeń i odmawianie podpisów, które przyznają nieograniczone uprawnienia lub wydają się szersze niż konieczne.

Dodatkowo podejrzane monity związane z aktualizacjami kontraktów EIP-7702 lub niedopasowanymi symulacjami transakcji również powinny budzić alarm.

Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.

Zastrzeżenie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.