Ataques de Phishing Aumentam: Agosto de 2025 Regista Mais de 15.000 Vítimas à Medida que as Explorações do EIP-7702 se Intensificam

O último relatório mensal da ScamSniffer revela um ressurgimento significativo nas atividades de phishing durante agosto de 2025, com perdas financeiras atingindo $12,17 milhões - marcando um aumento de 72% em comparação com julho. Isto representa um dos maiores totais mensais deste ano, seguindo um padrão onde as perdas atingiram o pico de $10,25 milhões em janeiro antes de cair para o seu ponto mais baixo de $2,80 milhões em junho.

Número de Vítimas Recorde

O número de utilizadores afetados por fraudes de phishing atingiu níveis sem precedentes em agosto, com 15.230 vítimas registadas - um aumento de 67% em relação às 9.143 vítimas de julho. Este é o primeiro vez em 2025 que a contagem mensal de vítimas ultrapassou 10.000, superando mesmo o anterior máximo de janeiro de 9.220 utilizadores afetados.

Incidentes notáveis incluem:

• Um único usuário perdeu 3,08 milhões de dólares em 6 de agosto após aprovar inconscientemente uma transação maliciosa que transferiu seus tokens aEthUSDT para um contrato de phishing.
• Três casos principais representaram coletivamente 46% de todas as perdas de agosto
• Uma vítima perdeu $1.54 milhões após assinar uma transação em lote de phishing EIP-7702
• Outro utilizador perdeu aproximadamente $1 milhões em criptomoedas e tokens não fungíveis através de vetores de ataque semelhantes.

EIP-7702 Explorações Dominam Ataques de Agosto

A análise do ScamSniffer identifica uma alta repentina nos golpes de assinatura em lote EIP-7702, que foram responsáveis pela maioria das perdas de agosto. Este vetor de ataque não apenas causou duas das três maiores perdas financeiras do mês, mas também afetou inúmeros outros usuários:

• O utilizador 0x4897e perdeu $235,977 em transferências em lote disfarçadas como trocas DEX legítimas
• O utilizador 0x5ad31d perdeu $66,000 através de transações enganosas semelhantes
• Os analistas de segurança identificaram um padrão claro de phishers que visam especificamente endereços que atualizaram para EIP-7702

EIP-7702, introduzido durante a atualização Ethereum Pectra em junho, permite que contas de propriedade externa (EOAs) utilizem temporariamente capacidades de contratos inteligentes, incluindo agrupamento de transações. Embora tenha sido projetado para melhorar a experiência do usuário, este recurso criou inadvertidamente uma vulnerabilidade de segurança que atores maliciosos estão explorando cada vez mais.

De acordo com o ScamSniffer: “Desta vez, os atacantes utilizam transferências em lote (vs aprovações em lote anteriores ), passando pelo Uniswap Universal Router para parecer legítimo.”

A exploração das vulnerabilidades do EIP-7702 tem ocorrido desde a atualização Pectra de junho, mas intensificou-se recentemente à medida que os atacantes refinam suas técnicas. Usando ataques automatizados de varredura, eles podem roubar quaisquer fundos depositados em endereços comprometidos.

Detentores de Tokens WLFI em Risco Elevado

As preocupações com a vulnerabilidade tornaram-se particularmente pronunciadas entre os detentores de tokens da World Liberty Financial (WLFI). O fundador da SlowMist, Yu Xian, observou recentemente que os atacantes estão especificamente a visá-los através de uma abordagem sofisticada:

1. Obtendo chaves privadas através de ataques de phishing
2. Configuração de mecanismos de exploração EIP-7702 para o endereço comprometido
3. Roubar imediatamente tokens assim que forem desbloqueados

Isto levou a pedidos de utilizadores afetados para que a equipa WLFI implementasse opções de transferência direta para proteger os endereços na lista branca WLFI que já foram comprometidos.

A contaminação de endereços continua a ameaçar os utilizadores

Além das explorações do EIP-7702, a contaminação de endereços continua a ser uma ameaça persistente para os usuários de criptomoedas. Várias perdas significativas em agosto foram atribuídas a esta técnica:

• Um utilizador perdeu $636,559 após copiar um endereço de depósito incorreto do seu livro de endereços contaminado
• Dois outros utilizadores perderam $500,000 e $19,000, respetivamente, através de incidentes semelhantes de envenenamento de endereço.

Nesses casos, os endereços fraudulentos foram projetados para imitar os legítimos, com os primeiros seis e os últimos quatro caracteres idênticos - uma característica clássica dos ataques de envenenamento de endereços.

O aumento nas transferências diretas para contratos de phishing foi provavelmente facilitado por anúncios maliciosos. O ScamSniffer observou que anúncios de phishing que aparecem nos resultados de pesquisa do Google costumam usar o Google Sites para hospedar interfaces DeFi falsas. Ainda mais preocupante, os resultados de pesquisa do Bing classificaram sites de phishing como o resultado #1 para usuários que buscam plataformas populares de análise de blockchain.