Em agosto de 2025, os ataques de phishing a investidores de criptomoedas intensificaram-se significativamente. De acordo com o Scam Sniffer, os criminosos roubaram mais de 12 milhões de dólares de mais de 15.000 carteiras. As perdas aumentaram 72% em comparação com julho, e o número de vítimas subiu 67%. Cerca de 46% de todos os fundos roubados foram atribuídos a apenas três grandes contas ( "baleias" ). Juntas, perderam $5.62 milhões, dos quais $3.08 milhões foram atribuídos a um único endereço. De acordo com o Scam Sniffer, a principal vulnerabilidade em agosto foi o padrão Ethereum EIP-7702. Ele é usado por golpistas para forçar os usuários a transferirem fundos para contratos maliciosos. O EIP-7702 foi projetado como uma atualização para carteiras Ethereum: permite que contas externas regulares (EOA) funcionem temporariamente como contratos inteligentes. Isso proporciona acesso a novos recursos: processamento em lote de transações, definindo limites de gastos, o uso de chaves de acesso adicionais, restaurando carteiras sem alterar o endereço. No entanto, os criminosos também aproveitam estas mesmas oportunidades para acelerar o furto. De acordo com dados do painel de análises Dune (Wintermute), mais de 80% dos contratos delegados relacionados ao EIP-7702 são usados em esquemas fraudulentos. Desde a implementação da atualização, isso afetou mais de 450.000 carteiras. O fundador da SlowMist, Yu Xiang, observou que o nível de conscientização sobre tais riscos permanece baixo. Ao mesmo tempo, grupos de crime organizado estão ativamente explorando o EIP-7702 em todo o ecossistema da Ethereum Virtual Machine (EVM). O Scam Sniffer aconselha a ter especial cautela ao interagir com carteiras e contratos inteligentes. Em particular: verificar domínios de websites, não conceda permissões ilimitadas, recusando assinaturas de transações suspeitas ou excessivas, tenha cuidado com solicitações relacionadas a atualizações de contratos EIP-7702 ou simulações de transações duvidosas. Anteriormente, BeInCrypto relatou que em 2024, as perdas devido a phishing atingiram 500 milhões de dólares e afetaram 330.000 usuários.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
#Nonfarm Payrolls Incoming#
Em agosto de 2025, os ataques de phishing a investidores de criptomoedas intensificaram-se significativamente. De acordo com o Scam Sniffer, os criminosos roubaram mais de 12 milhões de dólares de mais de 15.000 carteiras. As perdas aumentaram 72% em comparação com julho, e o número de vítimas subiu 67%.
Cerca de 46% de todos os fundos roubados foram atribuídos a apenas três grandes contas ( "baleias" ). Juntas, perderam $5.62 milhões, dos quais $3.08 milhões foram atribuídos a um único endereço.
De acordo com o Scam Sniffer, a principal vulnerabilidade em agosto foi o padrão Ethereum EIP-7702. Ele é usado por golpistas para forçar os usuários a transferirem fundos para contratos maliciosos.
O EIP-7702 foi projetado como uma atualização para carteiras Ethereum: permite que contas externas regulares (EOA) funcionem temporariamente como contratos inteligentes. Isso proporciona acesso a novos recursos:
processamento em lote de transações,
definindo limites de gastos,
o uso de chaves de acesso adicionais,
restaurando carteiras sem alterar o endereço.
No entanto, os criminosos também aproveitam estas mesmas oportunidades para acelerar o furto.
De acordo com dados do painel de análises Dune (Wintermute), mais de 80% dos contratos delegados relacionados ao EIP-7702 são usados em esquemas fraudulentos. Desde a implementação da atualização, isso afetou mais de 450.000 carteiras.
O fundador da SlowMist, Yu Xiang, observou que o nível de conscientização sobre tais riscos permanece baixo. Ao mesmo tempo, grupos de crime organizado estão ativamente explorando o EIP-7702 em todo o ecossistema da Ethereum Virtual Machine (EVM).
O Scam Sniffer aconselha a ter especial cautela ao interagir com carteiras e contratos inteligentes. Em particular:
verificar domínios de websites,
não conceda permissões ilimitadas,
recusando assinaturas de transações suspeitas ou excessivas,
tenha cuidado com solicitações relacionadas a atualizações de contratos EIP-7702 ou simulações de transações duvidosas.
Anteriormente, BeInCrypto relatou que em 2024, as perdas devido a phishing atingiram 500 milhões de dólares e afetaram 330.000 usuários.