En août 2025, les attaques de phishing contre les investisseurs en cryptomonnaies ont augmenté de manière significative. Selon la société Scam Sniffer, les criminels ont volé plus de 12 millions de dollars à plus de 15 000 portefeuilles. Les pertes ont augmenté de 72 % par rapport à juillet, et le nombre de victimes a augmenté de 67 %. Environ 46 % de tous les fonds volés ont été concentrés sur seulement trois grands comptes ( "baleines" ). Au total, ils ont perdu 5,62 millions de dollars, dont 3,08 millions de dollars ont été attribués à une seule adresse. Selon Scam Sniffer, en août, la principale vulnérabilité était la norme Ethereum EIP-7702. Les escrocs l'utilisent pour forcer les utilisateurs à transférer des fonds vers des contrats malveillants. EIP-7702 a été conçu comme une mise à jour pour les portefeuilles Ethereum : il permet aux comptes externes communs (EOA) de fonctionner temporairement comme des contrats intelligents. Cela donne accès à de nouvelles fonctionnalités : traitement en lot des transactions, définition des limites de dépenses, utilisation de clés d'accès supplémentaires, restauration de portefeuilles sans changement d'adresse. Cependant, les criminels utilisent également ces mêmes opportunités pour accélérer les vols. Selon les données du panneau analytique Dune (Wintermute), plus de 80 % des contrats délégués liés à l'EIP-7702 sont impliqués dans des systèmes frauduleux. Depuis la mise en œuvre de la mise à jour, plus de 450 000 portefeuilles ont été affectés. Le fondateur de l'entreprise SlowMist, Yu Xiang, a observé que le niveau de sensibilisation à ces risques reste faible. En même temps, des groupes de criminels organisés exploitent activement l'EIP-7702 dans tout l'écosystème Ethereum Virtual Machine (EVM). Le Scam Sniffer conseille de faire particulièrement attention lors de l'interaction avec des portefeuilles et des contrats intelligents. En particulier: vérifier les domaines de sites, ne pas donner des autorisations illimitées, refuser les signatures de transactions suspectes ou excessives, faire preuve de prudence concernant les demandes liées aux mises à jour des contrats EIP-7702 ou aux simulations de transactions douteuses. Auparavant, la rédaction de BeInCrypto a rapporté qu'en 2024, les pertes liées au phishing atteindraient 500 millions de dollars et toucheraient 330 000 utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
#Nonfarm Payrolls Incoming#
En août 2025, les attaques de phishing contre les investisseurs en cryptomonnaies ont augmenté de manière significative. Selon la société Scam Sniffer, les criminels ont volé plus de 12 millions de dollars à plus de 15 000 portefeuilles. Les pertes ont augmenté de 72 % par rapport à juillet, et le nombre de victimes a augmenté de 67 %.
Environ 46 % de tous les fonds volés ont été concentrés sur seulement trois grands comptes ( "baleines" ). Au total, ils ont perdu 5,62 millions de dollars, dont 3,08 millions de dollars ont été attribués à une seule adresse.
Selon Scam Sniffer, en août, la principale vulnérabilité était la norme Ethereum EIP-7702. Les escrocs l'utilisent pour forcer les utilisateurs à transférer des fonds vers des contrats malveillants.
EIP-7702 a été conçu comme une mise à jour pour les portefeuilles Ethereum : il permet aux comptes externes communs (EOA) de fonctionner temporairement comme des contrats intelligents. Cela donne accès à de nouvelles fonctionnalités :
traitement en lot des transactions,
définition des limites de dépenses,
utilisation de clés d'accès supplémentaires,
restauration de portefeuilles sans changement d'adresse.
Cependant, les criminels utilisent également ces mêmes opportunités pour accélérer les vols.
Selon les données du panneau analytique Dune (Wintermute), plus de 80 % des contrats délégués liés à l'EIP-7702 sont impliqués dans des systèmes frauduleux. Depuis la mise en œuvre de la mise à jour, plus de 450 000 portefeuilles ont été affectés.
Le fondateur de l'entreprise SlowMist, Yu Xiang, a observé que le niveau de sensibilisation à ces risques reste faible. En même temps, des groupes de criminels organisés exploitent activement l'EIP-7702 dans tout l'écosystème Ethereum Virtual Machine (EVM).
Le Scam Sniffer conseille de faire particulièrement attention lors de l'interaction avec des portefeuilles et des contrats intelligents. En particulier:
vérifier les domaines de sites,
ne pas donner des autorisations illimitées,
refuser les signatures de transactions suspectes ou excessives,
faire preuve de prudence concernant les demandes liées aux mises à jour des contrats EIP-7702 ou aux simulations de transactions douteuses.
Auparavant, la rédaction de BeInCrypto a rapporté qu'en 2024, les pertes liées au phishing atteindraient 500 millions de dollars et toucheraient 330 000 utilisateurs.