Криптофішингові шахрайства зросли на 72% у серпні, викравши понад $12 мільйонів

Фішингові шахрайства, спрямовані на інвесторів у криптовалюту, посилилися у серпні 2025 року, внаслідок чого було вкрадено понад $12 мільйонів з більш ніж 15 000 гаманців у всьому секторі.

Блокчейн-безпекова компанія Scam Sniffer повідомила, що ці втрати становлять різке місячне зростання — на 72% у порівнянні з липнем. Примітно, що кількість жертв також зросла, збільшившись на 67% за той же період.

Ethereum EIP 7702 сприяє зростанню фішингових атак у криптовалюті

За даними компанії, близько 46% фішингових втрат припадає на три великі рахунки, які часто називають китами. Разом ці рахунки втратили $5,62 мільйона, а один з них був експлуатований на $3,08 мільйона.

Тим часом Scam Sniffer визначив стандарт Ethereum EIP-7702 як основний інструмент, використаний у хвилі атак у серпні. Компанія також відзначила зростання випадків, коли шахраї змушують користувачів криптовалюти надсилати кошти безпосередньо на шкідливі контракти.

EIP-7702 покращує гаманці Ethereum, тимчасово дозволяючи зовнішньо керованим рахункам (EOA) функціонувати як гаманці смарт-контрактів.

Це забезпечує зручні функції, такі як пакетування транзакцій, встановлення лімітів витрат, інтеграція ключів доступу та відновлення гаманців без зміни адреси.

Однак зловмисники перетворили ці ж інструменти на спосіб прискорення крадіжок.

Панель Dune Analytics від Wintermute показує, що понад 80% делегованих контрактів, пов’язаних із EIP-7702, мають шкідливу активність. Примітно, що це поставило під загрозу понад 450 000 адрес гаманців з моменту впровадження цього стандарту цього року.

Ю Сян, засновник компанії з безпеки SlowMist, зазначив, що обізнаність про те, як EIP-7702 може бути використаний у злочинних цілях, залишається низькою. Він підкреслив, що організовані злочинні групи активно використовують цей механізм, експлуатуючи його в екосистемах Ethereum Virtual Machine (EVM).

У зв’язку зі зростанням атак Scam Sniffer рекомендує користувачам криптовалюти бути значно обережнішими при взаємодії із запитами гаманців.

Вони радять перевіряти домени, уникати поспішних підтверджень і відмовлятися від підписів, які надають необмежені дозволи або здаються ширшими, ніж необхідно.

Крім того, підозрілі запити, пов’язані з оновленнями контрактів EIP-7702 або невідповідністю симуляцій транзакцій, також повинні викликати занепокоєння.