Phishingbedrägerier som riktar sig mot kryptovalutainvesterare intensifierades i augusti 2025 och tömde mer än 12 miljoner USD från över 15 000 plånböcker i sektorn.
Blockchain-säkerhetsföretaget Scam Sniffer rapporterade att dessa förluster representerar en kraftig ökning från månad till månad, med en ökning på 72 % jämfört med juli. Antalet offer ökade också, med en ökning på 67 % under samma period.
Ethereum EIP 7702 ökar antalet kryptofiskebedrägerier
Enligt företaget kom cirka 46 % av phishingförlusterna från tre högvärdekonton, ofta kallade valar. Tillsammans förlorade dessa konton 5,62 miljoner USD, och ett av dem utnyttjades för 3,08 miljoner USD.
Samtidigt identifierade Scam Sniffer Ethereums EIP-7702-standard som det främsta verktyget som användes i augustis attackvåg. Företaget noterade också en ökning av bedragare som lurar kryptoanvändare att skicka pengar direkt till skadliga kontrakt.
EIP-7702 förbättrar Ethereum-plånböcker genom att tillfälligt låta externa konton (EOAs) fungera som smarta kontraktsplånböcker.
Detta möjliggör praktiska funktioner som att batcha transaktioner, sätta utgiftsgränser, integrera lösenord och återställa plånböcker utan att ändra adresser.
Men angripare har vänt dessa verktyg till ett sätt att påskynda stölder.
Wintermutes Dune Analytics-instrumentpanel visar att mer än 80 % av delegerade kontrakt kopplade till EIP-7702 involverar skadlig aktivitet. Detta har komprometterat mer än 450 000 plånboksadresser sedan dess implementering i år.
Yu Xian, grundare av säkerhetsföretaget SlowMist, noterade att medvetenheten om hur EIP-7702 kan användas som vapen är låg. Han betonade att organiserade kriminella grupper har entusiastiskt anammat mekanismen och utnyttjat den i Ethereum Virtual Machine (EVM)-ekosystemen.
Med tanke på ökningen har Scam Sniffer rått kryptoanvändare att vara mycket mer försiktiga när de interagerar med plånboksförfrågningar.
De föreslår att man verifierar domäner, undviker förhastade godkännanden och vägrar signaturer som ger obegränsade behörigheter eller verkar bredare än nödvändigt.
Dessutom bör misstänkta uppmaningar kopplade till EIP-7702-kontraktsuppgraderingar eller felaktiga transaktionssimuleringar också väcka oro.
