8月加密貨幣釣魚詐騙激增72%，盜取超過1,200萬美元

針對加密貨幣投資者的網路釣魚詐騙在2025年8月加劇，從該行業超過15,000個錢包中竊取了超過1,200萬美元。

區塊鏈安全公司Scam Sniffer報告稱，這些損失代表著月度間的急劇上升，較7月增長了72%。值得注意的是，受害者人數也增加了67%。

Ethereum EIP 7702推動加密貨幣網路釣魚攻擊增加

根據該公司數據，約46%的網路釣魚損失來自三個高價值帳戶，通常被稱為巨鯨。這些帳戶合計損失了562萬美元，其中一個帳戶單獨被盜308萬美元。

同時，Scam Sniffer指出，Ethereum的EIP-7702標準是8月這波攻擊的主要工具。該公司還注意到，詐騙者誘使加密用戶將資金直接發送到惡意合約的情況有所增加。

Crypto Phishing Scams in April. Source:  Scam Sniffer

EIP-7702通過暫時允許外部擁有帳戶（EOA）像智能合約錢包一樣運作，提升了Ethereum錢包的功能。

這使得批量交易、設置消費上限、整合通行密鑰以及無需更換地址即可恢復錢包等便利功能成為可能。

然而，攻擊者也將這些工具變成了加速盜竊的手段。

Wintermute的Dune Analytics儀表板顯示，超過80%與EIP-7702相關的代理合約涉及惡意活動。值得注意的是，自今年實施以來，這已經危及超過450,000個錢包地址。

安全公司SlowMist創辦人Yu Xian指出，對於EIP-7702如何被武器化的認知仍然很低。他強調，有組織的犯罪集團已積極採用這一機制，並在Ethereum Virtual Machine（EVM）生態系統中加以利用。

鑑於這一激增，Scam Sniffer建議加密用戶在與錢包請求互動時要更加謹慎。

他們建議核實網域、避免匆忙批准，並拒絕授予無限權限或看起來過於寬泛的簽名。

此外，與EIP-7702合約升級相關的可疑提示或交易模擬不符的情況也應引起警覺。