Tumaas ng 72% ang mga crypto phishing scam noong Agosto upang manakaw ang mahigit $12 milyon

Ang mga phishing scam na tumatarget sa mga cryptocurrency investor ay lalong lumala noong Agosto 2025, na nagdulot ng pagkawala ng mahigit $12 milyon mula sa mahigit 15,000 wallet sa buong sektor.

Iniulat ng blockchain security firm na Scam Sniffer na ang mga pagkaluging ito ay nagpapakita ng matinding pagtaas buwan-buwan, tumaas ng 72% kumpara noong Hulyo. Kapansin-pansin, tumaas din ang bilang ng mga biktima, umakyat ng 67% sa parehong panahon.

Pinalalala ng Ethereum EIP 7702 ang Pagdami ng Crypto Phishing Attacks

Ayon sa kumpanya, humigit-kumulang 46% ng mga phishing losses ay nagmula sa tatlong high-value accounts, na kadalasang tinatawag na whales. Pinagsama-sama, nawalan ang mga account na ito ng $5.62 milyon, at ang isa sa mga ito ay na-exploit ng $3.08 milyon.

Samantala, tinukoy ng Scam Sniffer ang EIP-7702 standard ng Ethereum bilang pangunahing kasangkapan na ginamit sa pag-atake noong Agosto. Napansin din ng kumpanya ang pagtaas ng mga scammer na niloloko ang mga crypto user upang direktang magpadala ng pera sa mga malisyosong kontrata.

Pinapahusay ng EIP-7702 ang mga Ethereum wallet sa pamamagitan ng pansamantalang pagpapahintulot sa externally owned accounts (EOAs) na gumana tulad ng smart contract wallets.

Pinapagana nito ang mga maginhawang tampok gaya ng batching ng mga transaksyon, pagtatakda ng spending caps, integrasyon ng passkeys, at pag-recover ng wallet nang hindi binabago ang address.

Gayunpaman, ginamit ng mga attacker ang parehong mga kasangkapang ito upang mapabilis ang pagnanakaw.

Ipinapakita ng Dune Analytics dashboard ng Wintermute na mahigit 80% ng delegate contracts na konektado sa EIP-7702 ay may kinalaman sa malisyosong aktibidad. Kapansin-pansin, naapektuhan nito ang mahigit 450,000 wallet addresses mula nang ito ay ipatupad ngayong taon.

Sinabi ni Yu Xian, tagapagtatag ng security company na SlowMist, na mababa pa rin ang kamalayan kung paano maaaring gawing sandata ang EIP-7702. Binigyang-diin niya na masigasig na niyakap ng mga organisadong kriminal na grupo ang mekanismong ito, at ginagamit ito sa buong Ethereum Virtual Machine (EVM) ecosystems.

Sa harap ng pagdami ng mga insidente, pinayuhan ng Scam Sniffer ang mga crypto user na maging mas maingat kapag nakikipag-ugnayan sa mga wallet request.

Iminumungkahi nilang tiyakin ang mga domain, iwasan ang pagmamadaling pag-apruba, at tanggihan ang mga signature na nagbibigay ng walang limitasyong permiso o mukhang mas malawak kaysa sa kinakailangan.

Dagdag pa rito, ang mga kahina-hinalang prompt na may kaugnayan sa EIP-7702 contract upgrades o hindi tugmang transaction simulations ay dapat ding magtaas ng alarma.