Ethereum Phishing Scams – EIP-7702が急増したため、8月に1,200万ドルが失われました！

キーテイクアウト

フィッシング詐欺は、2025年8月に15,000以上のウォレットから1,200万ドル以上を排出し、主にイーサリアムのEIP-7702基準を活用しています。専門家は、トランプのWLFIトークンのような主要なプロジェクトでさえ標的にされていると警告しています。

暗号セクターのフィッシング詐欺は、2025年8月に驚くべきレベルに急増し、15,000以上のウォレットにわたって投資家が1200万ドル以上の投資家を剥奪しました。

ブロックチェーンセキュリティ会社の詐欺スニファーによると、損失は7月から72％のジャンプを示しました。被害者の数は月の67％増加しています。

フィッシング攻撃は高さを超えています

8月のフィッシング攻撃は、詐欺師がどれほど早く適応したかを示しました イーサリアム [ETH]の最新のイノベーション。

実際、詐欺スニファー 明らかにした その3つのクジラの財布は、その月に1,200万ドルの損失の46％近くを占め、1つの財布だけで308万ドルを失いました。同社は、これらのスキームで悪用された主要なツール詐欺師として、Ethereumの新しいEIP-7702標準を特定しました。

気付いていない人のために、EthereumはEIP-7702を導入してウォレット機能を改善し、外部所有のアカウント（EOA）がスマートコントラクトウォレットのように一時的に動作できるようにしました。アップグレードは、バッチングトランザクション、支出キャップの設定、パスキーの統合、アドレスを変更せずにウォレットの回復などの便利な機能を追加しました。

しかし、攻撃者はすぐにこれらの同じ機能を武器にし、それらを使用して盗難を加速させ、ユーザーをトリックして悪意のある承認に署名しました。

攻撃の詳細

WinterMuteのDune Analyticsダッシュボード 示した EIP-7702に関連する委任契約の80％以上が悪意のある動作を示しており、標準の展開以来450,000を超えるウォレットアドレスを侵害しています。

セキュリティの専門家は、ほとんどのユーザーがこれらのリスクに危険なことを認識していないままであると考えています。

また、ブロックチェーンセキュリティ会社のSlowmistの創設者であるYu Xianも 強調された 組織化された犯罪グループは、EIP-7702を熱心に活用しており、Ethereum Virtual Machine（EVM）エコシステム全体で攻撃を延長しています。

したがって、これらの脅威に対抗するために、詐欺スニファーは、投資家にウォレットプロンプトとの相互作用の際にはより注意を払うように促しています。

同社は、ドメインの検証を推奨し、承認を急ぐことを避け、無制限または過度に広範な許可を付与する署名を拒否しました。

契約のアップグレードと不一致のトランザクションシミュレーションに関連する疑わしいプロンプトが広がり続けているため、イーサリアムユーザーは警戒し続けるはずです。特に、ブレークスルー機能でさえ、間違った手の攻撃ベクトルを兼ねることができるためです。

これは英語版からの翻訳です。