Mas tumindi ang phishing scams na target ang mga cryptocurrency investors noong August 2025, kung saan mahigit $12 million ang nawala mula sa higit 15,000 wallets sa buong sektor.
Ayon sa blockchain security firm na Scam Sniffer, ang mga pagkalugi na ito ay nagpapakita ng matinding pagtaas buwan-buwan, umakyat ng 72% kumpara noong July. Kapansin-pansin din na dumami ang bilang ng mga biktima, tumaas ng 67% sa parehong yugto.
Ethereum EIP 7702 Nagdulot ng Pagdami ng Crypto Phishing Attacks
Ayon sa firm, nasa 46% ng phishing losses ay galing sa tatlong high-value accounts na madalas tawaging whales. Sama-sama, nawalan ang mga account na ito ng $5.62 million, at ang isa pa lang ay na-exploit na ng $3.08 million.
Samantala, kinilala ng Scam Sniffer ang Ethereum’s EIP-7702 standard bilang pangunahing tool na ginamit sa mga pag-atake noong August. Napansin din ng firm ang pagdami ng mga scammers na niloloko ang mga crypto user na magpadala ng pera direkta sa mga malicious contracts.
Pinapabuti ng EIP-7702 ang Ethereum wallets sa pamamagitan ng pansamantalang pagpapahintulot sa externally owned accounts (EOAs) na gumana tulad ng smart contract wallets.
Nagbibigay ito ng mga convenient na features tulad ng batching transactions, pag-set ng spending caps, pag-integrate ng passkeys, at pag-recover ng wallets nang hindi binabago ang mga address.
Gayunpaman, ginamit ng mga attackers ang mga tools na ito para pabilisin ang pagnanakaw.
Ipinapakita ng Wintermute’s Dune Analytics dashboard na higit 80% ng delegate contracts na konektado sa EIP-7702 ay may kinalaman sa malicious activity. Kapansin-pansin, ito ay nakaapekto sa higit 450,000 wallet addresses mula nang ipatupad ito ngayong taon.
Si Yu Xian, founder ng security company na SlowMist, nagpahayag na mababa pa rin ang kamalayan kung paano nagagamit ang EIP-7702 bilang sandata. Binigyang-diin niya na masigasig na in-adopt ng mga organized criminal groups ang mekanismong ito, ginagamit ito sa Ethereum Virtual Machine (EVM) ecosystems.
Dahil sa pagtaas ng mga insidente, pinayuhan ng Scam Sniffer ang mga crypto user na maging mas maingat sa pakikipag-ugnayan sa mga wallet requests.
Nagsa-suggest sila na i-verify ang mga domain, iwasan ang mga rushed approvals, at tanggihan ang mga signatures na nagbibigay ng unlimited permissions o mukhang mas malawak kaysa sa kinakailangan.
Dagdag pa, ang mga kahina-hinalang prompts na konektado sa EIP-7702 contract upgrades o hindi tugmang transaction simulations ay dapat ding magdulot ng alarma.
