ScamSnifferの最新の月次報告によると、2025年8月にフィッシング活動が大幅に再燃し、財務損失は1217万ドルに達し、7月と比較して72%の増加を示しています。これは、今年の中で最も高い月間合計の一つであり、損失は1月に1025万ドルに達した後、6月には280万ドルと最も低いポイントに減少するパターンを示しています。## 記録破りの犠牲者数8月にフィッシング詐欺の影響を受けたユーザーの数は前例のないレベルに達し、15,230人の被害者が記録されました。これは7月の9,143人の被害者から67%の増加です。これは2025年において、月間の被害者数が10,000人を超えた初めてのケースであり、1月の9,220人の被害者をも上回っています。注目すべき事件には:- 1人のユーザーが8月6日に、悪意のある取引を知らずに承認したため、$3.08百万を失い、その結果、彼らのaEthUSDTトークンがフィッシング契約に転送されました。- 3つの主要なケースが8月のすべての損失の46%を占めました- 一人の被害者は、EIP-7702フィッシングバッチトランザクションに署名した後、154万ドルを失いました。- 別のユーザーは、同様の攻撃ベクトルを通じて約$1 百万の暗号通貨と非代替トークンを失いました## EIP-7702が8月の攻撃を支配するScamSnifferの分析によると、EIP-7702バッチ署名詐欺の急騰が特定され、これが8月の損失の大部分を引き起こしました。この攻撃ベクターは、今月の3つの最大の財務損失のうちの2つを引き起こしただけでなく、多くの他のユーザーにも影響を与えました:- ユーザー 0x4897e は、合法的な DEX スワップに偽装されたバッチ転送で $235,977 を失いました- ユーザー 0x5ad31d は同様の欺瞞的な取引を通じて $66,000 を失いました- セキュリティアナリストは、EIP-7702にアップグレードしたアドレスを特に狙ったフィッシャーの明確なパターンを特定しました。EIP-7702は、6月に行われたEthereum Pectraアップグレード中に導入され、外部所有アカウント(EOAs)が、トランザクションのバッチ処理を含むスマートコントラクト機能を一時的に利用できるようにします。この機能はユーザーエクスペリエンスを向上させるために設計されていますが、意図せずして悪意のある行為者がますます悪用するセキュリティの脆弱性を生み出しています。ScamSnifferによると:**"今回は攻撃者がバッチ転送(を使用しており、以前のバッチ承認)と比較して、Uniswap Universal Routerを通じて正当であるように見せかけています。"**EIP-7702の脆弱性の悪用は、6月のPectraアップグレード以来発生していましたが、攻撃者が手法を洗練させるにつれて最近強まっています。自動スイーパー攻撃を使用することで、侵害されたアドレスに預けられた資金を盗むことができます。## WLFIトークンホルダーは高リスクにさらされています脆弱性の懸念は、World Liberty Financial (WLFI) トークン保有者の間で特に顕著になっています。SlowMistの創設者であるYu Xianは最近、攻撃者がWLFI保有者を特定の高度なアプローチを通じて標的にしていることを観察しました。1. フィッシング攻撃を通じてプライベートキーを取得する2. 侵害されたアドレスのためのEIP-7702の悪用メカニズムの設定3. トークンがアンロックされるとすぐに盗むこれにより、影響を受けたユーザーから、既に侵害されたWLFIホワイトリストのアドレスを保護するために、WLFIチームに直接転送オプションの実装を求めるリクエストが寄せられています。## アドレスポイゾニングがユーザーを脅かし続けるEIP-7702の悪用を超えて、アドレスポイズニングは暗号通貨ユーザーにとって持続的な脅威であり続けています。8月には、この手法に起因するいくつかの重大な損失がありました:- 1人のユーザーは、汚染されたアドレス帳から誤った入金アドレスをコピーした後、$636,559を失いました- 他の2人のユーザーは、同様のアドレスポイズニング事件を通じてそれぞれ$500,000と$19,000を失いましたこのような場合、詐欺的なアドレスは正当なアドレスを模倣するように設計されており、最初の6文字と最後の4文字が同一である - これはアドレスポイズニング攻撃の古典的な特徴です。フィッシング契約への直接送金の増加は、悪意のある広告によって促進された可能性があります。ScamSnifferは、Google検索結果に表示されるフィッシング広告が、偽のDeFiインターフェースをホストするためにGoogle Sitesを頻繁に使用していることに注意しました。さらに懸念されるのは、Bingの検索結果が、人気のあるブロックチェーン分析プラットフォームを検索するユーザーに対してフィッシングサイトを1位の結果としてランク付けしていることです。
フィッシング攻撃の急増:2025年8月、EIP-7702の悪用が激化し、15,000人以上の被害者を記録
ScamSnifferの最新の月次報告によると、2025年8月にフィッシング活動が大幅に再燃し、財務損失は1217万ドルに達し、7月と比較して72%の増加を示しています。これは、今年の中で最も高い月間合計の一つであり、損失は1月に1025万ドルに達した後、6月には280万ドルと最も低いポイントに減少するパターンを示しています。
記録破りの犠牲者数
8月にフィッシング詐欺の影響を受けたユーザーの数は前例のないレベルに達し、15,230人の被害者が記録されました。これは7月の9,143人の被害者から67%の増加です。これは2025年において、月間の被害者数が10,000人を超えた初めてのケースであり、1月の9,220人の被害者をも上回っています。
注目すべき事件には:
EIP-7702が8月の攻撃を支配する
ScamSnifferの分析によると、EIP-7702バッチ署名詐欺の急騰が特定され、これが8月の損失の大部分を引き起こしました。この攻撃ベクターは、今月の3つの最大の財務損失のうちの2つを引き起こしただけでなく、多くの他のユーザーにも影響を与えました:
EIP-7702は、6月に行われたEthereum Pectraアップグレード中に導入され、外部所有アカウント(EOAs)が、トランザクションのバッチ処理を含むスマートコントラクト機能を一時的に利用できるようにします。この機能はユーザーエクスペリエンスを向上させるために設計されていますが、意図せずして悪意のある行為者がますます悪用するセキュリティの脆弱性を生み出しています。
ScamSnifferによると:“今回は攻撃者がバッチ転送(を使用しており、以前のバッチ承認)と比較して、Uniswap Universal Routerを通じて正当であるように見せかけています。”
EIP-7702の脆弱性の悪用は、6月のPectraアップグレード以来発生していましたが、攻撃者が手法を洗練させるにつれて最近強まっています。自動スイーパー攻撃を使用することで、侵害されたアドレスに預けられた資金を盗むことができます。
WLFIトークンホルダーは高リスクにさらされています
脆弱性の懸念は、World Liberty Financial (WLFI) トークン保有者の間で特に顕著になっています。SlowMistの創設者であるYu Xianは最近、攻撃者がWLFI保有者を特定の高度なアプローチを通じて標的にしていることを観察しました。
これにより、影響を受けたユーザーから、既に侵害されたWLFIホワイトリストのアドレスを保護するために、WLFIチームに直接転送オプションの実装を求めるリクエストが寄せられています。
アドレスポイゾニングがユーザーを脅かし続ける
EIP-7702の悪用を超えて、アドレスポイズニングは暗号通貨ユーザーにとって持続的な脅威であり続けています。8月には、この手法に起因するいくつかの重大な損失がありました:
このような場合、詐欺的なアドレスは正当なアドレスを模倣するように設計されており、最初の6文字と最後の4文字が同一である - これはアドレスポイズニング攻撃の古典的な特徴です。
フィッシング契約への直接送金の増加は、悪意のある広告によって促進された可能性があります。ScamSnifferは、Google検索結果に表示されるフィッシング広告が、偽のDeFiインターフェースをホストするためにGoogle Sitesを頻繁に使用していることに注意しました。さらに懸念されるのは、Bingの検索結果が、人気のあるブロックチェーン分析プラットフォームを検索するユーザーに対してフィッシングサイトを1位の結果としてランク付けしていることです。