Oszustwa phishingowe wymierzone w inwestorów kryptowalutowych nasiliły się w sierpniu 2025 roku. Stracono ponad 12 mln USD z ponad 15 000 portfeli w całym sektorze.
Firma zajmująca się bezpieczeństwem blockchain Scam Sniffer poinformowała, że te straty stanowią gwałtowny wzrost miesiąc do miesiąca, wzrastając o 72% w porównaniu z lipcem. Co ważne, liczba ofiar również wzrosła o 67% w tym samym okresie.
Ethereum EIP 7702 napędza wzrost oszustw phishingowych
Według firmy około 46% oszustw phishingowych pochodziło z trzech kont o wysokiej wartości, często nazywanych wielorybami. Te konta straciły łącznie 5,62 mln USD, a jedno z nich zostało wykorzystane na kwotę 3,08 mln USD.
SponsoredTymczasem Scam Sniffer zidentyfikował standard EIP-7702 Ethereum jako główne narzędzie wykorzystywane w sierpniowej fali ataków. Firma zauważyła również wzrost liczby oszustów nakłaniających użytkowników kryptowalut do wysyłania pieniędzy bezpośrednio na złośliwe kontrakty.
EIP-7702 poprawia portfele Ethereum, tymczasowo pozwalając zewnętrznym kontom własnym (EOA) działać jak portfele smart kontraktów.
To umożliwia wygodne funkcje, takie jak grupowanie transakcji, ustalanie limitów wydatków, integracja kluczy dostępu i odzyskiwanie portfeli bez zmiany adresów.
Jednak atakujący przekształcili te same narzędzia w sposób na przyspieszenie kradzieży.
Dashboard Dune Analytics firmy Wintermute pokazuje, że ponad 80% kontraktów delegatów związanych z EIP-7702 obejmuje złośliwą działalność. Co ważne, skompromitowano ponad 450 000 adresów portfeli od momentu wdrożenia tego standardu w tym roku.
Yu Xian, założyciel firmy bezpieczeństwa SlowMist, zauważył, że świadomość, jak można wykorzystać EIP-7702, pozostaje niska. Podkreślił, że zorganizowane grupy przestępcze entuzjastycznie przyjęły ten mechanizm, wykorzystując go w ekosystemach Ethereum Virtual Machine (EVM).
W obliczu tego wzrostu Scam Sniffer zaleca użytkownikom kryptowalut większą ostrożność przy interakcji z żądaniami portfeli.
Sugerują weryfikację domen, unikanie pośpiesznych zatwierdzeń i odmawianie podpisów, które przyznają nieograniczone uprawnienia lub wydają się szersze niż konieczne.
Dodatkowo podejrzane monity związane z aktualizacjami kontraktów EIP-7702 lub niedopasowanymi symulacjami transakcji również powinny budzić alarm.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
