#Nonfarm Payrolls Incoming

В августе 2025 года фишинговые атаки на инвесторов в криптовалюту заметно усилились. По данным компании Scam Sniffer, злоумышленники похитили более $12 млн из свыше 15 000 кошельков. Потери выросли на 72% по сравнению с июлем, а число пострадавших увеличилось на 67%.
Около 46% всех похищенных средств пришлось всего на три крупных аккаунта («китов»). В совокупности они потеряли $5,62 млн, из которых $3,08 млн пришлись на один адрес.
По словам Scam Sniffer, в августе основной уязвимостью стал стандарт Ethereum EIP-7702. Его используют мошенники, чтобы вынуждать пользователей переводить средства на вредоносные контракты.
EIP-7702 был задуман как обновление для Ethereum-кошельков: он позволяет обычным внешним аккаунтам (EOA) временно работать как смарт-контракты. Это дает доступ к новым функциям:
пакетной обработке транзакций,
установке лимитов расходов,
использованию дополнительных ключей доступа,
восстановлению кошельков без изменения адреса.
Однако эти же возможности преступники применяют для ускорения краж.
Согласно данным аналитической панели Dune (Wintermute), более 80% делегированных контрактов, связанных с EIP-7702, используют в мошеннических схемах. С момента внедрения обновления это затронуло свыше 450 000 кошельков.
Основатель компании SlowMist Ю Сян отметил, что уровень осведомленности о подобных рисках остается низким. При этом организованные преступные группы активно эксплуатируют EIP-7702 во всей экосистеме Ethereum Virtual Machine (EVM).
Scam Sniffer советует быть особенно внимательными при взаимодействии с кошельками и смарт-контрактами. В частности:
проверять домены сайтов,
не давать неограниченных разрешений,
отказываться от подозрительных или излишних подписей транзакций,
настороженно относиться к запросам, связанным с обновлениями контрактов EIP-7702 или сомнительными симуляциями транзакций.
Ранее редакция BeInCrypto сообщала, что в 2024 году потери от фишинга достигли $500 млн и затронули 330 тыс. пользователей.