Aumentan los Ataques de Phishing: Agosto de 2025 Alcanzó un Récord de Más de 15,000 Víctimas a Medida que se Intensifican los Explotaciones de EIP-7702

El último informe mensual de ScamSniffer revela un resurgimiento significativo en las actividades de phishing durante agosto de 2025, con pérdidas financieras alcanzando $12.17 millones, lo que marca un aumento del 72% en comparación con julio. Esto representa uno de los totales mensuales más altos de este año, siguiendo un patrón donde las pérdidas alcanzaron su punto máximo en $10.25 millones en enero antes de caer a su punto más bajo de $2.80 millones en junio.

Número de víctimas récord

El número de usuarios afectados por estafas de phishing alcanzó niveles sin precedentes en agosto, con 15,230 víctimas registradas - un aumento del 67% con respecto a las 9,143 víctimas de julio. Esta es la primera vez en 2025 que el conteo mensual de víctimas ha superado los 10,000, superando incluso el anterior récord de enero de 9,220 usuarios afectados.

Incidentes notables incluyen:

• Un solo usuario perdió 3.08 millones de dólares el 6 de agosto después de aprobar sin saber una transacción maliciosa que transfirió sus tokens aEthUSDT a un contrato de phishing
• Tres casos importantes representaron colectivamente el 46% de todas las pérdidas de agosto
• Una víctima perdió $1.54 millones después de firmar una transacción por lotes de phishing EIP-7702
• Otro usuario perdió aproximadamente $1 millones en criptomonedas y tokens no fungibles a través de vectores de ataque similares.

EIP-7702 Las explotaciones dominan los ataques de agosto

El análisis de ScamSniffer identifica una Subida repentina en las estafas de firma por lotes EIP-7702, que fueron responsables de la mayoría de las pérdidas de agosto. Este vector de ataque no solo causó dos de las tres mayores pérdidas financieras del mes, sino que también afectó a numerosos otros usuarios:

• El usuario 0x4897e perdió $235,977 en transferencias por lotes disfrazadas de intercambios DEX legítimos
• El usuario 0x5ad31d perdió $66,000 a través de transacciones engañosas similares
• Los analistas de seguridad han identificado un patrón claro de phishers que apuntan específicamente a direcciones que se actualizaron a EIP-7702

EIP-7702, introducido durante la actualización de Ethereum Pectra en junio, permite que las cuentas de propietario externo (EOAs) utilicen temporalmente capacidades de contratos inteligentes, incluyendo la agrupación de transacciones. Aunque está diseñado para mejorar la experiencia del usuario, esta característica ha creado inadvertidamente una vulnerabilidad de seguridad que los actores maliciosos están explotando cada vez más.

Según ScamSniffer: “Esta vez los atacantes utilizan transferencias por lotes ( frente a las aprobaciones por lotes anteriores ), enrutando a través de Uniswap Universal Router para parecer legítimos.”

La explotación de las vulnerabilidades de EIP-7702 ha estado ocurriendo desde la actualización de Pectra en junio, pero se ha intensificado recientemente a medida que los atacantes refinan sus técnicas. Usando ataques de barrido automatizados, pueden robar cualquier fondo depositado en direcciones comprometidas.

Los titulares de tokens WLFI corren un riesgo elevado

Las preocupaciones sobre la vulnerabilidad se han vuelto particularmente pronunciadas entre los poseedores de tokens de World Liberty Financial (WLFI). El fundador de SlowMist, Yu Xian, observó recientemente que los atacantes están apuntando específicamente a los poseedores de WLFI a través de un enfoque sofisticado:

1. Obtener claves privadas a través de ataques de phishing
2. Configuración de mecanismos de explotación EIP-7702 para la dirección comprometida
3. Robar tokens inmediatamente una vez que son desbloqueados

Esto ha llevado a que los usuarios afectados soliciten al equipo de WLFI que implemente opciones de transferencia directa para proteger las direcciones en la lista blanca de WLFI que ya han sido comprometidas.

La contaminación de direcciones sigue amenazando a los usuarios

Más allá de los exploits de EIP-7702, la contaminación de direcciones sigue siendo una amenaza persistente para los usuarios de criptomonedas. Varias pérdidas significativas en agosto se atribuyeron a esta técnica:

• Un usuario perdió $636,559 después de copiar una dirección de depósito incorrecta de su libreta de direcciones contaminada
• Otros dos usuarios perdieron $500,000 y $19,000 respectivamente a través de incidentes similares de envenenamiento de direcciones

En estos casos, las direcciones fraudulentas estaban diseñadas para imitar a las legítimas, con los primeros seis y los últimos cuatro caracteres idénticos - una característica clásica de los ataques de envenenamiento de direcciones.

El aumento en las transferencias directas a contratos de phishing fue probablemente facilitado por anuncios maliciosos. ScamSniffer señaló que los anuncios de phishing que aparecen en los resultados de búsqueda de Google utilizan con frecuencia Google Sites para alojar interfaces falsas de DeFi. Aún más preocupante, los resultados de búsqueda de Bing han clasificado los sitios de phishing como el resultado #1 para los usuarios que buscan plataformas populares de análisis de blockchain.