Kalasteluhuijaukset, jotka kohdistuvat kryptovaluuttasijoittajiin, lisääntyivät elokuussa 2025, ja yli 15 000 lompakosta katosi yli 12 miljoonaa dollaria.
Lohkoketjun turvallisuusyritys Scam Sniffer raportoi, että nämä tappiot edustavat jyrkkää kuukausittaista nousua, 72 % verrattuna heinäkuuhun. Erityisesti uhrien määrä kasvoi, lisääntyen 67 % samalla ajanjaksolla.
Ethereum EIP 7702 lisää kryptovaluutta-phishing-hyökkäysten määrää
Yrityksen mukaan noin 46 % kalastelutappioista tuli kolmesta arvokkaasta tilistä, joita usein kutsutaan valaille. Yhdessä nämä tilit menettivät 5,62 miljoonaa dollaria, ja yksi niistä yksinään menetti 3,08 miljoonaa dollaria.
Samaan aikaan Scam Sniffer tunnisti Ethereumin EIP-7702-standardin elokuun hyökkäysten ensisijaiseksi työkaluksi. Yritys huomasi myös huijareiden lisääntyneen määrän, jotka huijaavat kryptokäyttäjiä lähettämään rahaa suoraan haitallisiin sopimuksiin.
EIP-7702 parantaa Ethereum-lompakoita sallimalla tilapäisesti ulkoisesti omistettujen tilien (EOA) toimia älysopimuslompakoiden tavoin.
Tämä mahdollistaa käteviä ominaisuuksia, kuten tapahtumien niputtamisen, kulutuskattojen asettamisen, avainten integroinnin ja lompakoiden palauttamisen ilman osoitteiden muuttamista.
Hyökkääjät ovat kuitenkin kääntäneet nämä samat työkalut keinoksi nopeuttaa varkauksia.
Wintermuten Dune Analytics -koontinäyttö osoittaa, että yli 80 % EIP-7702:een liittyvistä delegaattisopimuksista sisältää haitallista toimintaa. Erityisesti tämä on vaarantanut yli 450 000 lompakko-osoitetta sen käyttöönoton jälkeen tänä vuonna.
Yu Xian, turvallisuusyritys SlowMistin perustaja, totesi, että tietoisuus siitä, miten EIP-7702 voidaan aseistaa, on edelleen vähäistä. Hän korosti, että järjestäytyneet rikollisryhmät ovat innokkaasti omaksuneet mekanismin, hyödyntäen sitä Ethereum Virtual Machine (EVM) -ekosysteemeissä.
Nousun valossa Scam Sniffer on neuvonut kryptokäyttäjiä olemaan paljon varovaisempia lompakkopyyntöjen kanssa.
He suosittelevat tarkistamaan verkkotunnukset, välttämään kiireellisiä hyväksyntöjä ja kieltäytymään allekirjoituksista, jotka antavat rajoittamattomia oikeuksia tai vaikuttavat laajemmilta kuin tarpeen.
Lisäksi epäilyttävät kehotteet, jotka liittyvät EIP-7702-sopimuspäivityksiin tai epäyhtenäisiin tapahtumasimulaatioihin, tulisi myös huomioida.
