Takaisin

Krypto-phishing-huijaukset nousivat 72 % elokuussa varastaen yli 12 miljoonaa dollaria

06 syyskuu 2025 17.14 UTC
Luotettu
  • Phishing-huijaukset veivät yli 12,0000 miljoonaa dollaria kryptokäyttäjiltä elokuussa, mikä merkitsi 72 %:n kasvua tappioissa.
  • Lähes puolet varastetuista varoista tuli vain kolmesta arvokkaasta valas-tilistä, joista yksi menetti yksinään 3,08 miljoonaa dollaria.
  • Blockchain-turvallisuusyritys Scam Sniffer yhdisti suuren osan noususta hyökkääjiin, jotka hyödyntävät Ethereumin EIP-7702-päivitystä.

Kalasteluhuijaukset, jotka kohdistuvat kryptovaluuttasijoittajiin, lisääntyivät elokuussa 2025, ja yli 15 000 lompakosta katosi yli 12 miljoonaa dollaria.

Lohkoketjun turvallisuusyritys Scam Sniffer raportoi, että nämä tappiot edustavat jyrkkää kuukausittaista nousua, 72 % verrattuna heinäkuuhun. Erityisesti uhrien määrä kasvoi, lisääntyen 67 % samalla ajanjaksolla.

Ethereum EIP 7702 lisää kryptovaluutta-phishing-hyökkäysten määrää

Yrityksen mukaan noin 46 % kalastelutappioista tuli kolmesta arvokkaasta tilistä, joita usein kutsutaan valaille. Yhdessä nämä tilit menettivät 5,62 miljoonaa dollaria, ja yksi niistä yksinään menetti 3,08 miljoonaa dollaria.

Samaan aikaan Scam Sniffer tunnisti Ethereumin EIP-7702-standardin elokuun hyökkäysten ensisijaiseksi työkaluksi. Yritys huomasi myös huijareiden lisääntyneen määrän, jotka huijaavat kryptokäyttäjiä lähettämään rahaa suoraan haitallisiin sopimuksiin.

Crypto Phishing Scams in April.
Kryptokalasteluhuijaukset huhtikuussa. Lähde: Scam Sniffer

EIP-7702 parantaa Ethereum-lompakoita sallimalla tilapäisesti ulkoisesti omistettujen tilien (EOA) toimia älysopimuslompakoiden tavoin.

Tämä mahdollistaa käteviä ominaisuuksia, kuten tapahtumien niputtamisen, kulutuskattojen asettamisen, avainten integroinnin ja lompakoiden palauttamisen ilman osoitteiden muuttamista.

Hyökkääjät ovat kuitenkin kääntäneet nämä samat työkalut keinoksi nopeuttaa varkauksia.

Wintermuten Dune Analytics -koontinäyttö osoittaa, että yli 80 % EIP-7702:een liittyvistä delegaattisopimuksista sisältää haitallista toimintaa. Erityisesti tämä on vaarantanut yli 450 000 lompakko-osoitetta sen käyttöönoton jälkeen tänä vuonna.

Yu Xian, turvallisuusyritys SlowMistin perustaja, totesi, että tietoisuus siitä, miten EIP-7702 voidaan aseistaa, on edelleen vähäistä. Hän korosti, että järjestäytyneet rikollisryhmät ovat innokkaasti omaksuneet mekanismin, hyödyntäen sitä Ethereum Virtual Machine (EVM) -ekosysteemeissä.

Nousun valossa Scam Sniffer on neuvonut kryptokäyttäjiä olemaan paljon varovaisempia lompakkopyyntöjen kanssa.

He suosittelevat tarkistamaan verkkotunnukset, välttämään kiireellisiä hyväksyntöjä ja kieltäytymään allekirjoituksista, jotka antavat rajoittamattomia oikeuksia tai vaikuttavat laajemmilta kuin tarpeen.

Lisäksi epäilyttävät kehotteet, jotka liittyvät EIP-7702-sopimuspäivityksiin tai epäyhtenäisiin tapahtumasimulaatioihin, tulisi myös huomioida.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.