#Nonfarm Payrolls Incoming#

在2025年8月，對加密貨幣投資者的網絡釣魚攻擊明顯增加。根據Scam Sniffer公司的數據，犯罪分子從超過15,000個錢包中盜取了超過1200萬美元。與7月相比，損失增加了72%，受害者人數增加了67%。
大約46%的所有被盜資金集中在三個大型帳戶(的“鯨魚”)上。它們總共損失了562萬美元，其中一個地址損失了308萬美元。
根據Scam Sniffer的說法，8月份的主要漏洞是以太坊標準EIP-7702。騙子利用這個漏洞迫使用戶將資金轉移到惡意合約上。
EIP-7702被設計爲Ethereum錢包的更新：它允許普通外部帳戶(EOA)暫時像智能合約一樣工作。這提供了訪問新功能的機會：
批量處理交易，
設置支出限額，
使用額外訪問密鑰，
恢復錢包而不更改地址。
然而，這些罪犯也利用這些機會來加速盜竊。
根據Dune分析面板(Wintermute)的數據，超過80%的與EIP-7702相關的委托合約被用於欺詐 схемах。自更新實施以來，這影響了超過450,000個錢包。
SlowMist公司的創始人尤湘指出，公衆對這類風險的認知水平仍然較低。同時，有組織犯罪團夥在整個以太坊虛擬機生態系統中積極利用EIP-7702 (EVM)。
Scam Sniffer建議在與錢包和智能合約互動時特別小心。具體來說：
檢查網站域名，
不授予無限制的權限，
拒絕可疑或過多的交易籤名，
對與EIP-7702合同更新或可疑交易模擬相關的請求保持警惕。
早些時候，BeInCrypto 的編輯報道，2024 年因網絡釣魚造成的損失達到了 5 億美元，涉及 33 萬用戶。