#Nonfarm Payrolls Incoming#

在2025年8月，对加密货币投资者的网络钓鱼攻击明显增加。根据Scam Sniffer公司的数据，犯罪分子从超过15,000个钱包中盗取了超过1200万美元。与7月相比，损失增加了72%，受害者人数增加了67%。
大约46%的所有被盗资金集中在三个大型账户(的“鲸鱼”)上。它们总共损失了562万美元，其中一个地址损失了308万美元。
根据Scam Sniffer的说法，8月份的主要漏洞是以太坊标准EIP-7702。骗子利用这个漏洞迫使用户将资金转移到恶意合约上。
EIP-7702被设计为Ethereum钱包的更新：它允许普通外部账户(EOA)暂时像智能合约一样工作。这提供了访问新功能的机会：
批量处理交易，
设置支出限额，
使用额外访问密钥，
恢复钱包而不更改地址。
然而，这些罪犯也利用这些机会来加速盗窃。
根据Dune分析面板(Wintermute)的数据，超过80%的与EIP-7702相关的委托合约被用于欺诈 схемах。自更新实施以来，这影响了超过450,000个钱包。
SlowMist公司的创始人尤湘指出，公众对这类风险的认知水平仍然较低。同时，有组织犯罪团伙在整个以太坊虚拟机生态系统中积极利用EIP-7702 (EVM)。
Scam Sniffer建议在与钱包和智能合约互动时特别小心。具体来说：
检查网站域名，
不授予无限制的权限，
拒绝可疑或过多的交易签名，
对与EIP-7702合同更新或可疑交易模拟相关的请求保持警惕。
早些时候，BeInCrypto 的编辑报道，2024 年因网络钓鱼造成的损失达到了 5 亿美元，涉及 33 万用户。