En août 2025, les attaques de phishing ciblant les investisseurs en cryptomonnaie ont considérablement augmenté. Selon la société Scam Sniffer, les cybercriminels ont volé plus de 12 millions de dollars à partir de plus de 15 000 portefeuilles. Les pertes ont augmenté de 72 % par rapport à juillet, et le nombre de victimes a crû de 67 %. Environ 46 % de tous les fonds volés provenaient de seulement trois grands comptes («baleines»). Au total, ils ont perdu 5,62 millions de dollars, dont 3,08 millions de dollars provenaient d'une seule adresse. Selon Scam Sniffer, la principale vulnérabilité en août était la norme Ethereum EIP-7702. Les escrocs l'utilisent pour forcer les utilisateurs à transférer des fonds vers des contrats malveillants. EIP-7702 a été conçu comme une mise à jour pour les portefeuilles Ethereum : il permet aux comptes externes ordinaires (EOA) de fonctionner temporairement comme des contrats intelligents. Cela donne accès à de nouvelles fonctionnalités : traitement par lots des transactions, mise en place de limites de dépenses, à l'utilisation de clés d'accès supplémentaires, la restauration de portefeuilles sans changer d'adresse. Cependant, les criminels utilisent également ces mêmes opportunités pour accélérer les vols. Selon les données du tableau de bord analytique Dune (Wintermute), plus de 80 % des contrats délégués liés à l'EIP-7702 sont utilisés dans des schémas frauduleux. Depuis le déploiement de la mise à jour, cela a touché plus de 450 000 portefeuilles. Le fondateur de SlowMist, Yu Xiang, a noté que le niveau de sensibilisation à ces risques reste faible. Pendant ce temps, les groupes criminels organisés exploitent activement l'EIP-7702 dans tout l'écosystème Ethereum Virtual Machine (EVM). Scam Sniffer conseille d'être particulièrement vigilant lors des interactions avec les portefeuilles et les contrats intelligents. En particulier : vérifier les domaines des sites web, ne pas donner des autorisations illimitées, renoncer aux signatures de transactions suspectes ou excessives, être prudent concernant les demandes liées aux mises à jour des contrats EIP-7702 ou aux simulations de transactions douteuses. Précédemment, la rédaction de BeInCrypto a rapporté qu'en 2024, les pertes dues au phishing avaient atteint 500 millions de dollars et avaient touché 330 000 utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
26 J'aime
Récompense
26
14
Reposter
Partager
Commentaire
0/400
Daemonace
· Il y a 1h
Ape In 🚀
Répondre0
Sufi8
· 09-08 06:14
Bull Run 🐂
Répondre0
MuzammilYasin
· 09-08 06:06
hdjdkdb être là pour moi pour que les enfants obtiennent un nouveau téléphone 🤳 est-ce que ça y va maintenant pour les enfants 💞 est le
Voir l'originalRépondre0
Ameely
· 09-08 05:14
merci de nous informer merci de nous informer merci de nous informer
Voir l'originalRépondre0
Aminuss12
· 09-08 04:43
Voyons où cela nous mène ! L'utilité rencontre l'innovation ! 💎
#Nonfarm Payrolls Incoming#
En août 2025, les attaques de phishing ciblant les investisseurs en cryptomonnaie ont considérablement augmenté. Selon la société Scam Sniffer, les cybercriminels ont volé plus de 12 millions de dollars à partir de plus de 15 000 portefeuilles. Les pertes ont augmenté de 72 % par rapport à juillet, et le nombre de victimes a crû de 67 %.
Environ 46 % de tous les fonds volés provenaient de seulement trois grands comptes («baleines»). Au total, ils ont perdu 5,62 millions de dollars, dont 3,08 millions de dollars provenaient d'une seule adresse.
Selon Scam Sniffer, la principale vulnérabilité en août était la norme Ethereum EIP-7702. Les escrocs l'utilisent pour forcer les utilisateurs à transférer des fonds vers des contrats malveillants.
EIP-7702 a été conçu comme une mise à jour pour les portefeuilles Ethereum : il permet aux comptes externes ordinaires (EOA) de fonctionner temporairement comme des contrats intelligents. Cela donne accès à de nouvelles fonctionnalités :
traitement par lots des transactions,
mise en place de limites de dépenses,
à l'utilisation de clés d'accès supplémentaires,
la restauration de portefeuilles sans changer d'adresse.
Cependant, les criminels utilisent également ces mêmes opportunités pour accélérer les vols.
Selon les données du tableau de bord analytique Dune (Wintermute), plus de 80 % des contrats délégués liés à l'EIP-7702 sont utilisés dans des schémas frauduleux. Depuis le déploiement de la mise à jour, cela a touché plus de 450 000 portefeuilles.
Le fondateur de SlowMist, Yu Xiang, a noté que le niveau de sensibilisation à ces risques reste faible. Pendant ce temps, les groupes criminels organisés exploitent activement l'EIP-7702 dans tout l'écosystème Ethereum Virtual Machine (EVM).
Scam Sniffer conseille d'être particulièrement vigilant lors des interactions avec les portefeuilles et les contrats intelligents. En particulier :
vérifier les domaines des sites web,
ne pas donner des autorisations illimitées,
renoncer aux signatures de transactions suspectes ou excessives,
être prudent concernant les demandes liées aux mises à jour des contrats EIP-7702 ou aux simulations de transactions douteuses.
Précédemment, la rédaction de BeInCrypto a rapporté qu'en 2024, les pertes dues au phishing avaient atteint 500 millions de dollars et avaient touché 330 000 utilisateurs.