#Nonfarm Payrolls Incoming#

2025年8月，對加密貨幣投資者的網絡釣魚攻擊顯著加劇。根據Scam Sniffer的報告，犯罪分子從超過15,000個錢包中竊取了超過1200萬美元。與7月相比，損失增加了72%，受害者人數上升了67%。
大約46%的所有被盜資金來自三個大型帳戶( "鯨魚" )。它們共損失了562萬美元，其中308萬美元歸因於一個地址。
根據Scam Sniffer，八月的主要漏洞是以太坊標準EIP-7702。詐騙者利用它迫使用戶將資金轉移到惡意合約。
EIP-7702被設計爲以太坊錢包的更新：它允許普通外部帳戶(EOA)臨時作爲智能合約運行。這提供了對新功能的訪問：
批量處理交易，
設置消費限額，
使用額外的訪問密鑰，
恢復錢包而不更改地址。
然而，犯罪分子也利用這些機會加速盜竊。
根據Dune分析面板(Wintermute)的數據，超過80%的與EIP-7702相關的委托合同被用於欺詐計劃。自更新實施以來，已影響超過450,000個錢包。
SlowMist的創始人餘翔指出，公衆對這些風險的認識仍然較低。同時，有組織犯罪團夥正在積極利用EIP-7702在以太坊虛擬機生態系統中(EVM)。
Scam Sniffer建議在與錢包和智能合約交互時要格外小心。特別是：
檢查網站域名，
不要授予無限權限，
拒絕可疑或過量的交易籤名，
對與EIP-7702合約更新或可疑交易模擬相關的請求保持謹慎。
早些時候，BeInCrypto報道，2024年，釣魚攻擊造成的損失達到5億美元，影響了33萬人。