Krypto-Phishing-Betrügereien steigen im August um 72 % und stehlen über 12 Millionen Dollar

Phishing-Betrügereien, die sich gegen Kryptowährungsinvestoren richten, haben sich im August 2025 verstärkt und mehr als 12 Millionen US-Dollar aus über 15.000 Wallets im gesamten Sektor abgezogen.

Das Blockchain-Sicherheitsunternehmen Scam Sniffer berichtete, dass diese Verluste einen deutlichen Anstieg gegenüber dem Vormonat darstellen und im Vergleich zum Juli um 72 % gestiegen sind. Bemerkenswert ist auch, dass die Zahl der Opfer im gleichen Zeitraum um 67 % zugenommen hat.

Ethereum EIP 7702 treibt Anstieg von Krypto-Phishing-Angriffen an

Laut dem Unternehmen stammen etwa 46 % der Phishing-Verluste von drei hochdotierten Konten, die oft als Wale bezeichnet werden. Zusammen verloren diese Konten 5,62 Millionen US-Dollar, wobei ein einzelnes Konto allein um 3,08 Millionen US-Dollar ausgenutzt wurde.

Unterdessen identifizierte Scam Sniffer den Ethereum EIP-7702 Standard als das primäre Werkzeug, das bei der Angriffswelle im August eingesetzt wurde. Das Unternehmen stellte außerdem einen Anstieg bei Betrügern fest, die Krypto-Nutzer dazu verleiten, Geld direkt an bösartige Verträge zu senden.

Crypto Phishing Scams im April. Quelle:  Scam Sniffer

EIP-7702 verbessert Ethereum Wallets, indem es externen Konten (EOAs) vorübergehend ermöglicht, wie Smart Contract Wallets zu funktionieren.

Dies ermöglicht praktische Funktionen wie das Bündeln von Transaktionen, das Festlegen von Ausgabenlimits, die Integration von Passkeys und die Wiederherstellung von Wallets ohne Adressänderung.

Allerdings haben Angreifer diese Tools nun genutzt, um Diebstähle zu beschleunigen.

Das Dune Analytics Dashboard von Wintermute zeigt, dass mehr als 80 % der mit EIP-7702 verbundenen Delegiertenverträge bösartige Aktivitäten beinhalten. Bemerkenswert ist, dass dadurch seit der Einführung in diesem Jahr mehr als 450.000 Wallet-Adressen kompromittiert wurden.

Yu Xian, Gründer des Sicherheitsunternehmens SlowMist, stellte fest, dass das Bewusstsein darüber, wie EIP-7702 als Waffe eingesetzt werden kann, weiterhin gering ist. Er betonte, dass organisierte kriminelle Gruppen den Mechanismus begeistert übernommen und ihn im gesamten Ethereum Virtual Machine (EVM) Ökosystem ausgenutzt haben.

Angesichts des Anstiegs hat Scam Sniffer Krypto-Nutzern geraten, bei der Interaktion mit Wallet-Anfragen deutlich vorsichtiger zu sein.

Sie empfehlen, Domains zu überprüfen, überstürzte Genehmigungen zu vermeiden und Signaturen abzulehnen, die unbegrenzte Berechtigungen gewähren oder weiter gefasst erscheinen als nötig.

Darüber hinaus sollten verdächtige Aufforderungen im Zusammenhang mit EIP-7702 Vertragsupgrades oder nicht übereinstimmenden Transaktionssimulationen ebenfalls Alarm auslösen.