#Nonfarm Payrolls Incoming

У серпні 2025 року фішингові атаки на інвесторів у криптовалюту значно посилилися. Згідно з даними Scam Sniffer, злочинці вкрали понад 12 мільйонів доларів з більш ніж 15 000 гаманців. Збитки зросли на 72% порівняно з липнем, а кількість жертв зросла на 67%.
Приблизно 46% всіх вкрадених коштів припадало лише на три великі рахунки ( "кити" ). Разом вони втратили 5,62 мільйона доларів, з яких 3,08 мільйона доларів було віднесено до однієї адреси.
Згідно з Scam Sniffer, основною вразливістю серпня був стандарт Ethereum EIP-7702. Його використовують шахраї, щоб змусити користувачів переказувати кошти на шкідливі контракти.
EIP-7702 був розроблений як оновлення для гаманців Ethereum: він дозволяє звичайним зовнішнім рахункам (EOA) тимчасово функціонувати як смарт-контракти. Це надає доступ до нових функцій:
пакетна обробка транзакцій,
встановлення лімітів витрат,
використання додаткових ключів доступу,
відновлення гаманців без зміни адреси.
Однак злочинці також використовують ці ж можливості для прискорення крадіжки.
Згідно з даними з панелі аналітики Dune (Wintermute), понад 80% делегованих контрактів, пов'язаних з EIP-7702, використовуються в шахрайських схемах. З моменту впровадження оновлення воно вплинуло на більш ніж 450000 гаманців.
Засновник SlowMist Ю Сян сказав, що рівень обізнаності про такі ризики залишається низьким. Водночас організовані злочинні групи активно експлуатують EIP-7702 по всій екосистемі Ethereum Virtual Machine (EVM).
Scam Sniffer радить бути особливо обережними при взаємодії з гаманцями та смарт-контрактами. Зокрема:
перевірити домени вебсайтів,
не надавайте необмежених дозволів,
відмова від підозрілих або надмірних підписів транзакцій,
будьте обережні щодо запитів, що стосуються оновлень контрактів EIP-7702 або сумнівних симуляцій транзакцій.
Раніше BeInCrypto повідомляв, що у 2024 році збитки від фішингу досягли 500 мільйонів доларів і торкнулися 330,000 користувачів.