Takeaways -chave
Os golpes de phishing drenaram mais de US $ 12 milhões de mais de 15.000 carteiras em agosto de 2025, explorando amplamente o padrão EIP-7702 do Ethereum. Especialistas alertam que até grandes projetos como o Token WLFI de Trump estão sendo alvo.
Os golpes de phishing no setor de criptografia subiram para níveis alarmantes em agosto de 2025, retirando investidores de mais de US $ 12 milhões em mais de 15.000 carteiras.
De acordo com o Scam Scam Scam Scam, as perdas marcaram um salto de 72% em relação a julho-com o número de vítimas subindo em 67% mês a mês.
Ataques de phishing vão além das alturas
Os ataques de phishing em agosto mostraram a rapidez com que os golpistas se adaptaram às mais recentes inovações do Ethereum (ETH).
De fato, o Scam Sniffer revelou que três carteiras de baleias representaram quase 46% dos US $ 12 milhões em perdas naquele mês, com uma carteira perdendo US $ 3,08 milhões. A empresa identificou o novo padrão EIP-7702 da Ethereum como os golpistas principais explorados nesses esquemas.
Para aqueles que desconhecem, o Ethereum introduziu o EIP-7702 para melhorar a funcionalidade da carteira, permitindo que as contas de propriedade externamente (EOAs) operem temporariamente como carteiras de contrato inteligentes. A atualização adicionou recursos convenientes, como transações em lote, definir tampas de gastos, integrar passagens e recuperar carteiras sem alterar endereços.
No entanto, os atacantes logo armaram esses mesmos recursos, usando -os para acelerar roubos e induzem os usuários a assinar aprovações maliciosas.
Detalhes do ataque
O painel Dune Analytics do Wintermute mostrou que mais de 80% dos contratos de delegados vinculados ao EIP-7702 exibiram comportamento malicioso, comprometendo mais de 450.000 endereços de carteira desde o lançamento do padrão.
Os especialistas em segurança também acreditam que a maioria dos usuários permanece perigosamente inconsciente desses riscos.
Yu Xian, fundador da empresa de segurança de blockchain SlowMist, também enfatizou que grupos criminosos organizados exploraram ansiosamente o EIP-7702, estendendo os ataques pelos ecossistemas Ethereum Virtual Machine (EVM).
Portanto, para combater essas ameaças, o Scam Sniffer está pedindo que os investidores tenham maior cautela ao interagir com os avisos da carteira.
A empresa recomendou os domínios de verificação, evitando aprovações apressadas e rejeitando assinaturas que concedem permissões ilimitadas ou excessivamente amplas.
Como os avisos suspeitos vinculados a atualizações contratadas e simulações de transações incompatíveis continuam a se espalhar, os usuários do Ethereum devem permanecer vigilantes. Especialmente porque até os recursos inovadores podem dobrar como vetores de ataque nas mãos erradas.
