Oszustwa phishingowe związane z kryptowalutami wzrosły w sierpniu o 72%, kradnąc ponad 12 milionów dolarów

Oszustwa phishingowe wymierzone w inwestorów kryptowalutowych nasiliły się w sierpniu 2025 roku, powodując utratę ponad 12 milionów dolarów z ponad 15 000 portfeli w całym sektorze.

Firma zajmująca się bezpieczeństwem blockchain, Scam Sniffer, poinformowała, że te straty stanowią gwałtowny wzrost miesiąc do miesiąca, rosnąc o 72% w porównaniu z lipcem. Co istotne, liczba ofiar również wzrosła, zwiększając się o 67% w tym samym okresie.

Ethereum EIP 7702 napędza wzrost ataków phishingowych na kryptowaluty

Zgodnie z informacjami firmy, około 46% strat phishingowych pochodziło z trzech kont o wysokiej wartości, często określanych jako wieloryby. Łącznie te konta straciły 5,62 miliona dolarów, a jedno z nich zostało wykorzystane na kwotę 3,08 miliona dolarów.

Tymczasem Scam Sniffer zidentyfikował standard Ethereum EIP-7702 jako główne narzędzie wykorzystywane w sierpniowej fali ataków. Firma zauważyła również wzrost liczby oszustów nakłaniających użytkowników kryptowalut do bezpośredniego przesyłania środków na złośliwe kontrakty.

EIP-7702 ulepsza portfele Ethereum, tymczasowo pozwalając kontom zewnętrznie zarządzanym (EOA) działać jak portfele smart contract.

Umożliwia to wygodne funkcje, takie jak grupowanie transakcji, ustalanie limitów wydatków, integrację kluczy dostępu oraz odzyskiwanie portfeli bez zmiany adresów.

Jednakże atakujący przekształcili te same narzędzia w sposób na przyspieszenie kradzieży.

Panel Dune Analytics firmy Wintermute pokazuje, że ponad 80% kontraktów delegowanych powiązanych z EIP-7702 wiąże się z działalnością złośliwą. Co istotne, od czasu wdrożenia tego rozwiązania w tym roku, naraziło to ponad 450 000 adresów portfeli.

Yu Xian, założyciel firmy bezpieczeństwa SlowMist, zauważył, że świadomość na temat tego, jak EIP-7702 może być wykorzystywany jako broń, pozostaje niska. Podkreślił, że zorganizowane grupy przestępcze entuzjastycznie przyjęły ten mechanizm, wykorzystując go w ekosystemach Ethereum Virtual Machine (EVM).

W związku z gwałtownym wzrostem Scam Sniffer zaleca użytkownikom kryptowalut zachowanie znacznie większej ostrożności podczas interakcji z żądaniami portfela.

Sugerują weryfikację domen, unikanie pośpiesznych zatwierdzeń oraz odrzucanie podpisów, które przyznają nieograniczone uprawnienia lub wydają się szersze niż to konieczne.

Dodatkowo podejrzane komunikaty związane z aktualizacjami kontraktów EIP-7702 lub niezgodnymi symulacjami transakcji również powinny wzbudzać czujność.