以太坊網絡釣魚詐騙 – 8 月份因 EIP-7702 漏洞損失 1200 萬美元 [激增]！

關鍵要點

2025年8月，網絡釣魚詐騙從15,000多個錢包中盜取了超過1200萬美元，主要利用了以太坊的EIP-7702標準。 專家警告稱，即使是像特朗普的WLFI代幣這樣的大型項目也成為了攻擊目標。

2025 年 8 月，加密貨幣領域的網絡釣魚詐騙激增至驚人水平，15,000 多個錢包中的投資者損失了超過 1200 萬美元。

據區塊鏈安全公司 Scam Sniffer 稱，損失較 7 月份增加了 72%，受害者數量環比增加了 67%。

網絡釣魚攻擊不止於此

8 月份的網絡釣魚攻擊表明，詐騙者已經適應了以太坊[ETH]的最新創新。

事實上，詐騙嗅探器揭示三個“鯨魚”錢包佔當月1200萬美元損失的近46%，其中一個錢包就損失了308萬美元。 該公司指出，以太坊的新EIP-7702標準是詐騙者在這些騙局中利用的主要工具。

對於那些還不了解的人來說，以太坊推出了 EIP-7702 來改進錢包功能，允許外部擁有賬戶 (EOA) 暫時像智能合約錢包一樣運行。 此次升級增加了一些便捷的功能，例如批量交易、設置支出上限、集成密鑰以及無需更改地址即可恢復錢包。

然而，攻擊者很快就利用這些相同的功能來加速盜竊並誘騙用戶簽署惡意批准。

襲擊細節

Wintermute 的 Dune Analytics 儀表板顯示與 EIP-7702 相關的 80% 以上的委託合約都表現出惡意行為，自該標準推出以來，已危及超過 450,000 個錢包地址。

安全專家還認為，大多數用戶仍然沒有意識到這些風險。

區塊鏈安全公司 SlowMist 的創始人 Yu Xian 也強調有組織的犯罪集團熱切地利用 EIP-7702，將攻擊擴展到以太坊虛擬機 (evm) 生態系統。

因此，為了應對這些威脅，Scam Sniffer 敦促投資者在與錢包提示互動時要更加謹慎。

該公司建議驗證域名，避免倉促批准，並拒絕授予無限製或過於寬泛權限的簽名。

隨著與合約升級和交易模擬不匹配相關的可疑提示不斷蔓延，以太坊用戶應保持警惕。 尤其要記住，即使是突破性的功能，在不法分子手中也可能成為攻擊媒介。