#Nonfarm Payrolls Incoming

在2025年8月，對加密貨幣投資者的網絡釣魚攻擊顯著加劇。根據Scam Sniffer的報告，犯罪分子從超過15,000個錢包中盜取了超過1200萬美元。與7月相比，損失增加了72%，受害者數量上升了67%。
大約46%的被盜資金來自三個大型帳戶( "鯨魚" )。它們總共損失了562萬美元，其中308萬美元歸因於一個地址。
根據 Scam Sniffer，八月份的主要漏洞是以太坊標準 EIP-7702。騙子利用它迫使用戶將資金轉移到惡意合約中。
EIP-7702被設計爲以太坊錢包的更新：它允許常規外部帳戶(EOA)暫時作爲智能合約功能。這提供了對新功能的訪問：
批量處理交易，
設定消費限額，
使用額外的訪問密鑰，
恢復錢包而不更改地址。
然而，犯罪分子也利用這些相同的機會來加速盜竊。
根據Dune分析面板(Wintermute)的數據，超過80%的與EIP-7702相關的委托合約被用於欺詐計劃。自更新實施以來，已影響超過450,000個錢包。
SlowMist的創始人餘翔指出，對此類風險的認識水平仍然較低。同時，有組織犯罪集團正在積極利用EIP-7702在以太坊虛擬機生態系統中(EVM)。
Scam Sniffer建議在與錢包和智能合約互動時特別小心。特別是：
檢查網站域名，
不要授予無限權限，
拒絕可疑或過度的交易籤名，
對與EIP-7702合約更新或可疑交易模擬相關的請求保持警惕。
早些時候，BeInCrypto 報道稱，在 2024 年，網絡釣魚造成的損失達到 5 億美元，影響了 330,000 名用戶。