Tilbake

Kryptophishing-svindel øker med 72 % i august og stjeler over $ 12 millioner

editor avatar

Redigert av
Mohammad Shahid

06. september 2025 17:14 UTC
Pålitelig
  • Phishing-svindel tappet mer enn $ 12 millioner fra kryptobrukere i august, en økning på 72 % i tap.
  • Nesten halvparten av de stjålne midlene kom fra bare tre verdifulle hval-lommebøker, hvor én alene mistet $ 3,08 millioner.
  • Blokkjede sikkerhetsfirmaet Scam Sniffer kobler mye av økningen til angripere som utnytter Ethereums EIP-7702-oppgradering

Phishing-angrep rettet mot kryptovaluta-investorer intensiverte i august 2025, og tappet mer enn $ 12 millioner fra over 15 000 lommebøker i sektoren.

Blokkjede-sikkerhetsfirmaet Scam Sniffer rapporterte at disse tapene representerer en kraftig økning fra måned til måned, med en stigning på 72 % sammenlignet med juli. Antallet ofre økte også, med en økning på 67 % i samme periode.

Ethereum EIP 7702 øker kryptophishing-angrep

I følge firmaet kom omtrent 46 % av phishing-tapene fra tre høyverdikontoer, ofte referert til som hval-lommebøker. Sammen mistet disse kontoene $ 5,62 millioner, og én alene ble utnyttet for $ 3,08 millioner.

I mellomtiden identifiserte Scam Sniffer Ethereums EIP-7702-standard som det primære verktøyet som ble utnyttet i augusts bølge av angrep. Firmaet bemerket også en økning i svindlere som lurer kryptobrukere til å sende penger direkte til ondsinnede kontrakter.

Crypto Phishing Scams in April.
Crypto phishing-angrep i april. Kilde: Scam Sniffer

EIP-7702 forbedrer Ethereum-lommebøker ved midlertidig å la eksternt eide kontoer (EOAs) fungere som smartkontrakt-lommebøker.

Dette muliggjør praktiske funksjoner som å samle transaksjoner, sette forbruksgrenser, integrere passnøkler og gjenopprette lommebøker uten å endre adresser.

Imidlertid har angripere gjort disse samme verktøyene til en måte å akselerere tyverier.

Wintermutes Dune Analytics-dashbord viser at mer enn 80 % av delegatkontraktene knyttet til EIP-7702 involverer ondsinnet aktivitet. Dette har kompromittert mer enn 450 000 lommebokadresser siden implementeringen i år.

Yu Xian, grunnlegger av sikkerhetsselskapet SlowMist, bemerkte at bevisstheten om hvordan EIP-7702 kan utnyttes fortsatt er lav. Han understreket at organiserte kriminelle grupper entusiastisk har omfavnet mekanismen, og utnytter den på tvers av Ethereum Virtual Machine (EVM) økosystemer.

I lys av økningen har Scam Sniffer rådet kryptobrukere til å være langt mer forsiktige når de interagerer med lommebokforespørsler.

De foreslår å verifisere domener, unngå forhastede godkjenninger, og avslå signaturer som gir ubegrensede tillatelser eller virker bredere enn nødvendig.

I tillegg bør mistenkelige forespørsler knyttet til EIP-7702-kontraktoppgraderinger eller feilaktige transaksjonssimuleringer også vekke bekymring.

Ansvarsfraskrivelse

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.