Ayon sa ulat, ang mga Ethereum EIP-7702 signature scam ay maaaring konektado sa pagtaas ng crypto phishing losses

• Mabilis na tumaas ang crypto phishing scams noong Agosto 2025, na may $12M na nawala at 15,230 na biktima.

• Lalong ginagamit ng mga attacker ang EIP-7702 signature flows upang maubos ang mga wallet; tatlong pag-atake ang nagnakaw ng $5.6M.

• Mga praktikal na depensa: tiyakin ang mga URL, i-bookmark ang mga pinagkakatiwalaang site, paganahin ang 2FA, gumamit ng VPN, at huwag kailanman ibahagi ang seed phrases.

Lumobo ang crypto phishing scams noong Agosto 2025, nagdulot ng milyon-milyong pagkalugi sa mga user. Alamin ang mga pangunahing anti-phishing na hakbang, panganib ng EIP-7702, at mabilis na paraan upang maprotektahan ang mga wallet ngayon.

Patuloy na naaapektuhan ng phishing scams ang mga crypto at Web3 user, na nagdudulot ng agarang pangangailangan ng pagbabantay at praktikal na mga kontra-hakbang upang maprotektahan ang mga wallet at kredensyal.

Ang phishing scams, kung saan nagpapanggap ang mga attacker bilang lehitimong mga platform o serbisyo upang makuha ang mga kredensyal o linlangin ang mga user na pumirma ng malisyosong transaksyon, ay nagdulot ng higit sa $12 million na pagkalugi sa mga crypto user noong Agosto 2025 — 72% na pagtaas mula Hulyo, ayon sa Scam Sniffer (data na iniulat noong Setyembre 2025).

Naitala ng Scam Sniffer ang 15,230 na biktima noong Agosto 2025, 67% na pagtaas buwan-buwan, kung saan ang pinakamalaking naitalang pagkalugi ng isang user ay higit sa $3 million. Binanggit din ng mga security researcher ang kapansin-pansing pagtaas ng EIP-7702 signature scams na nagpapahintulot sa mga attacker na abusuhin ang Externally Owned Accounts na kumikilos bilang smart contract wallets.

August 2025 phishing attack numbers. Source: Scam Sniffer

Inabuso ng mga scammer ang mga signature mechanism na ito sa tatlong magkakahiwalay na insidente noong Agosto, na nagresulta sa kabuuang pagkalugi na higit sa $5.6 million. Sa kabuuan, ang mga malisyosong aktibidad at exploit ay umabot sa higit $163 million na nawala noong Agosto 2025, na nagpapakita ng patuloy na banta para sa mga crypto user.

Ano ang crypto phishing scams?

Crypto phishing scams ay mga mapanlinlang na pagtatangka upang linlangin ang mga Web3 user na ibunyag ang kanilang mga private key, seed phrase, password, o pumirma ng malisyosong transaksyon, kadalasan sa pamamagitan ng mapanlinlang na email, pekeng website, o social-engineered na mensahe. Layunin ng mga atakeng ito na ilipat ang pondo o mag-install ng malware na magpapadali sa pagnanakaw sa hinaharap.

Paano inaabuso ang EIP-7702 signature scams?

Sinusulit ng mga attacker ang EIP-7702 sa pamamagitan ng paggawa ng mga flow na nagtutulak sa Externally Owned Accounts na pumirma o mag-apruba ng mga aksyon na parang kontrata na naglilipat ng asset. Noong Agosto 2025, tatlong kaugnay na insidente ang gumamit ng crafted signatures upang awtorisahan ang malalaking transfer, na nagresulta sa pinagsamang pagkalugi na higit sa $5.6M.

Paano makakaiwas ang mga user sa phishing scams?

Nangangailangan ng maraming layer ng depensa upang maprotektahan ang pondo. Sundin ang mga maikli at praktikal na hakbang na ito para sa mga crypto at Web3 user.

1. Tiyakin ang mga URL at domain: Laging suriin ang mga maliliit na typo, homoglyph, o dagdag na subdomain. I-bookmark ang opisyal na mga site sa halip na gumamit ng search results.
2. Protektahan ang seed phrases: Huwag kailanman ibunyag ang seed phrases o private key kaninuman o i-paste ito sa mga website o chat window.
3. Gumamit ng hardware wallets: Ilagay ang mga pangmatagalang hawak at malalaking transfer sa hardware device kung saan hindi umaalis ang private key sa device.
4. Paganahin ang two-factor authentication (2FA): Gumamit ng authentication app o hardware key para sa exchange at email account.
5. Gumamit ng VPN at secure na network: Iwasan ang public Wi‑Fi para sa wallet access at itago ang iyong IP kapag kumokonekta sa mahahalagang serbisyo.
6. Suriin ang detalye ng transaksyon: Bago pumirma, tiyakin ang contract address, halaga, at hinihinging allowance sa wallet UI mo.
7. I-update ang software: Panatilihing updated ang browser extension, wallet app, at device OS gamit ang pinakabagong security patch.

Ano ang dapat gawin ng mga user pagkatapos ng pinaghihinalaang phishing event?

Agad na i-revoke ang mga allowance, ilipat ang natitirang pondo sa bagong wallet na may bagong seed na naka-store offline, palitan ang password ng mga naka-link na account, at i-report ang insidente sa mga kaugnay na platform at anti-scam service. Panatilihin ang forensic evidence gaya ng screenshot ng mensahe at transaction ID.

Paghahambing: Hulyo vs Agosto 2025 phishing metrics

Metric July 2025 August 2025

Phishing losses	$7.0M (approx.)	$12M
Number of victims	~9,120	15,230
EIP-7702 related theft	Limited reported cases	$5.6M across 3 attacks

Mga Madalas Itanong

Magkano ang nawala dahil sa phishing scams noong Agosto 2025?

Umabot sa higit $12 million ang nawala sa mga crypto user dahil sa phishing scams noong Agosto 2025, 72% na pagtaas mula Hulyo; 15,230 na biktima ang naitala, na may indibidwal na pagkalugi na umabot sa $3M, ayon sa Scam Sniffer data.

Ano ang EIP-7702 at bakit ito mapanganib?

Pinapahintulutan ng EIP-7702 ang Externally Owned Accounts na kumilos bilang smart contract wallets na kayang magsagawa ng automated na transaksyon; kapag inabuso, maaaring payagan ng mga attacker ang transfer gamit ang crafted signatures nang hindi agad nalalaman ng user.

Ano ang agarang hakbang upang mapigilan ang patuloy na pagnanakaw?

I-revoke ang smart contract allowances, ilipat ang natitirang pondo sa secure na wallet, i-disconnect ang browser wallet session, palitan ang password, at paganahin ang 2FA sa mga kaugnay na account.

Mahahalagang Punto

• Pataas na banta: Malaki ang itinaas ng phishing losses at bilang ng biktima noong Agosto 2025, na nagpapahiwatig ng mas aktibong mga attacker.
• Panganib ng EIP-7702: Maaaring abusuhin ang mga bagong signature vector—dapat suriin ng mga user ang signature request at contract approval.
• Praktikal na depensa: Tiyakin ang mga URL, gumamit ng hardware wallet at 2FA, i-revoke ang allowance, at panatilihin ang ligtas na gawi.

Konklusyon

Nanatiling pangunahing sanhi ng pagkalugi ang crypto phishing scams sa 2025. Dapat bigyang-priyoridad ng mga user at custodian ang anti-phishing measures, i-update ang operational security, at i-audit ang mga signature request na may kaugnayan sa EIP-7702. Ang pagiging maalam at pagsunod sa mga hakbang sa itaas ay nagpapababa ng panganib at tumutulong na maprotektahan ang digital assets — simulan nang ipatupad ang mga kontrol na ito ngayon.

Published by COINOTAG — Published: 2025-09-06 — Updated: 2025-09-06. Data sources referenced as Scam Sniffer and industry reporting (mentioned as plain text).