Las estafas de phishing en criptomonedas aumentan un 72% en agosto y roban más de 12 millones de dólares

Las estafas de phishing dirigidas a inversores de criptomonedas se intensificaron en agosto de 2025, drenando más de 12 millones de dólares de más de 15.000 billeteras en todo el sector.

La firma de seguridad blockchain Scam Sniffer informó que estas pérdidas representan un fuerte aumento mes a mes, subiendo un 72% en comparación con julio. Cabe destacar que el número de víctimas también creció, aumentando un 67% en el mismo período.

Ethereum EIP 7702 impulsa el aumento de ataques de phishing en criptomonedas

Según la firma, aproximadamente el 46% de las pérdidas por phishing provinieron de tres cuentas de alto valor, a menudo denominadas whales. En conjunto, estas cuentas perdieron 5,62 millones de dólares, y una sola fue explotada por 3,08 millones de dólares.

Mientras tanto, Scam Sniffer identificó el estándar EIP-7702 de Ethereum como la principal herramienta utilizada en la ola de ataques de agosto. La firma también señaló un aumento en los estafadores que engañan a los usuarios de criptomonedas para que envíen dinero directamente a contratos maliciosos.

Crypto Phishing Scams in April. Source:  Scam Sniffer

EIP-7702 mejora las billeteras de Ethereum al permitir temporalmente que las cuentas de propiedad externa (EOAs) funcionen como billeteras de contratos inteligentes.

Esto habilita funciones convenientes como agrupar transacciones, establecer límites de gasto, integrar passkeys y recuperar billeteras sin cambiar de dirección.

Sin embargo, los atacantes han convertido estas mismas herramientas en una forma de acelerar los robos.

El panel de Dune Analytics de Wintermute muestra que más del 80% de los contratos delegados vinculados a EIP-7702 involucran actividad maliciosa. Cabe destacar que esto ha comprometido más de 450.000 direcciones de billeteras desde su implementación este año.

Yu Xian, fundador de la empresa de seguridad SlowMist, señaló que la conciencia sobre cómo se puede utilizar EIP-7702 como arma sigue siendo baja. Enfatizó que los grupos criminales organizados han adoptado con entusiasmo el mecanismo, explotándolo en todos los ecosistemas de Ethereum Virtual Machine (EVM).

En vista del aumento, Scam Sniffer ha aconsejado a los usuarios de criptomonedas que sean mucho más cautelosos al interactuar con solicitudes de billeteras.

Sugieren verificar los dominios, evitar aprobaciones apresuradas y rechazar firmas que otorguen permisos ilimitados o que parezcan más amplias de lo necesario.

Además, las alertas sospechosas vinculadas a actualizaciones de contratos EIP-7702 o simulaciones de transacciones que no coincidan también deberían ser motivo de alarma.