Phishing-angrep rettet mot kryptovaluta-investorer intensiverte i august 2025, og tappet mer enn $ 12 millioner fra over 15 000 lommebøker i sektoren.
Blokkjede-sikkerhetsfirmaet Scam Sniffer rapporterte at disse tapene representerer en kraftig økning fra måned til måned, med en stigning på 72 % sammenlignet med juli. Antallet ofre økte også, med en økning på 67 % i samme periode.
Ethereum EIP 7702 øker kryptophishing-angrep
I følge firmaet kom omtrent 46 % av phishing-tapene fra tre høyverdikontoer, ofte referert til som hval-lommebøker. Sammen mistet disse kontoene $ 5,62 millioner, og én alene ble utnyttet for $ 3,08 millioner.
I mellomtiden identifiserte Scam Sniffer Ethereums EIP-7702-standard som det primære verktøyet som ble utnyttet i augusts bølge av angrep. Firmaet bemerket også en økning i svindlere som lurer kryptobrukere til å sende penger direkte til ondsinnede kontrakter.
EIP-7702 forbedrer Ethereum-lommebøker ved midlertidig å la eksternt eide kontoer (EOAs) fungere som smartkontrakt-lommebøker.
Dette muliggjør praktiske funksjoner som å samle transaksjoner, sette forbruksgrenser, integrere passnøkler og gjenopprette lommebøker uten å endre adresser.
Imidlertid har angripere gjort disse samme verktøyene til en måte å akselerere tyverier.
Wintermutes Dune Analytics-dashbord viser at mer enn 80 % av delegatkontraktene knyttet til EIP-7702 involverer ondsinnet aktivitet. Dette har kompromittert mer enn 450 000 lommebokadresser siden implementeringen i år.
Yu Xian, grunnlegger av sikkerhetsselskapet SlowMist, bemerkte at bevisstheten om hvordan EIP-7702 kan utnyttes fortsatt er lav. Han understreket at organiserte kriminelle grupper entusiastisk har omfavnet mekanismen, og utnytter den på tvers av Ethereum Virtual Machine (EVM) økosystemer.
I lys av økningen har Scam Sniffer rådet kryptobrukere til å være langt mer forsiktige når de interagerer med lommebokforespørsler.
De foreslår å verifisere domener, unngå forhastede godkjenninger, og avslå signaturer som gir ubegrensede tillatelser eller virker bredere enn nødvendig.
I tillegg bør mistenkelige forespørsler knyttet til EIP-7702-kontraktoppgraderinger eller feilaktige transaksjonssimuleringer også vekke bekymring.
