#Nonfarm Payrolls Incoming

У серпні 2025 року фішингові атаки на інвесторів у криптовалюту помітно посилилися. За даними компанії Scam Sniffer, зловмисники вкрали понад $12 млн з більш ніж 15 000 гаманців. Втрати зросли на 72% у порівнянні з липнем, а число постраждалих зросло на 67%.
Приблизно 46% усіх вкрадених коштів припали всього на три великі акаунти («китів»). В цілому вони втратили 5,62 млн $, з яких 3,08 млн $ припадало на одну адресу.
За словами Scam Sniffer, у серпні основною вразливістю став стандарт Ethereum EIP-7702. Його використовують шахраї, щоб змушувати користувачів переводити кошти на шкідливі контракти.
EIP-7702 був задуманий як оновлення для Ethereum-гаманців: він дозволяє звичайним зовнішнім рахункам (EOA) тимчасово працювати як смарт-контракти. Це відкриває доступ до нових функцій:
пакетній обробці транзакцій,
встановленні лімітів витрат,
використанню додаткових ключів доступу,
відновленню гаманців без зміни адреси.
Однак ці ж можливості злочинці застосовують для прискорення крадіжок.
Згідно з даними аналітичної панелі Dune (Wintermute), більше 80% делегованих контрактів, пов'язаних з EIP-7702, використовуються у шахрайських схемах. З моменту впровадження оновлення це торкнулося понад 450 000 гаманців.
Засновник компанії SlowMist Ю Сян зазначив, що рівень обізнаності про подібні ризики залишається низьким. При цьому організовані злочинні групи активно експлуатують EIP-7702 в усій екосистемі Ethereum Virtual Machine (EVM).
Scam Sniffer радить бути особливо уважними при взаємодії з гаманцями та смарт-контрактами. Зокрема:
перевіряти домени сайтів,
не надавати необмежених дозволів,
відмовлятися від підозрілих або надмірних підписів транзакцій,
обережно ставитися до запитів, пов'язаних з оновленнями контрактів EIP-7702 або сумнівними симуляціями транзакцій.
Раніше редакція BeInCrypto повідомляла, що в 2024 році втрати від фішингу досягли $500 млн і торкнулися 330 тис. користувачів.