Phishing-svindel rettet mod kryptovaluta-investorer intensiveredes i august 2025, og drænede mere end $12 millioner fra over 15.000 wallets på tværs af sektoren.
Blockchain-sikkerhedsfirmaet Scam Sniffer rapporterede, at disse tab repræsenterer en markant stigning fra måned til måned, med en stigning på 72% sammenlignet med juli. Bemærkelsesværdigt er det også, at antallet af ofre voksede med 67% i samme periode.
Ethereum EIP 7702 øger stigning i krypto phishing-angreb
Ifølge firmaet kom omkring 46% af phishing-tabene fra tre højværdi-konti, ofte omtalt som hvaler. Samlet set mistede disse konti $5,62 millioner, og én alene blev udnyttet for $3,08 millioner.
I mellemtiden identificerede Scam Sniffer Ethereums EIP-7702 standard som det primære værktøj, der blev udnyttet i augusts bølge af angreb. Firmaet bemærkede også en stigning i svindlere, der narrede krypto-brugere til at sende penge direkte til ondsindede kontrakter.
EIP-7702 forbedrer Ethereum wallets ved midlertidigt at tillade eksternt ejede konti (EOA’er) at fungere som smart contract wallets.
Dette muliggør praktiske funktioner som batching af transaktioner, fastsættelse af forbrugsgrænser, integration af adgangsnøgler og gendannelse af wallets uden at ændre adresser.
Men angribere har vendt disse samme værktøjer til en måde at fremskynde tyverier.
Wintermutes Dune Analytics-dashboard viser, at mere end 80% af delegerede kontrakter knyttet til EIP-7702 involverer ondsindet aktivitet. Bemærkelsesværdigt har dette kompromitteret mere end 450.000 wallet-adresser siden implementeringen i år.
Yu Xian, grundlægger af sikkerhedsfirmaet SlowMist, bemærkede, at bevidstheden om, hvordan EIP-7702 kan udnyttes, stadig er lav. Han understregede, at organiserede kriminelle grupper entusiastisk har taget mekanismen til sig og udnyttet den på tværs af Ethereum Virtual Machine (EVM) økosystemer.
I lyset af stigningen har Scam Sniffer rådet krypto-brugere til at være langt mere forsigtige, når de interagerer med wallet-forespørgsler.
De foreslår at verificere domæner, undgå forhastede godkendelser og afvise signaturer, der giver ubegrænsede tilladelser eller virker bredere end nødvendigt.
Derudover bør mistænkelige anmodninger knyttet til EIP-7702 kontraktopgraderinger eller uoverensstemmende transaktionssimuleringer også vække alarm.
