#Nonfarm Payrolls Incoming

在2025年8月，对加密货币投资者的网络钓鱼攻击显著加剧。根据Scam Sniffer的报告，犯罪分子从超过15,000个钱包中盗取了超过1200万美元。与7月相比，损失增加了72%，受害者数量上升了67%。
大约46%的被盗资金来自三个大型账户( "鲸鱼" )。它们总共损失了562万美元，其中308万美元归因于一个地址。
根据 Scam Sniffer，八月份的主要漏洞是以太坊标准 EIP-7702。骗子利用它迫使用户将资金转移到恶意合约中。
EIP-7702被设计为以太坊钱包的更新：它允许常规外部账户(EOA)暂时作为智能合约功能。这提供了对新功能的访问：
批量处理交易，
设定消费限额，
使用额外的访问密钥，
恢复钱包而不更改地址。
然而，犯罪分子也利用这些相同的机会来加速盗窃。
根据Dune分析面板(Wintermute)的数据，超过80%的与EIP-7702相关的委托合约被用于欺诈计划。自更新实施以来，已影响超过450,000个钱包。
SlowMist的创始人余翔指出，对此类风险的认识水平仍然较低。同时，有组织犯罪集团正在积极利用EIP-7702在以太坊虚拟机生态系统中(EVM)。
Scam Sniffer建议在与钱包和智能合约互动时特别小心。特别是：
检查网站域名，
不要授予无限权限，
拒绝可疑或过度的交易签名，
对与EIP-7702合约更新或可疑交易模拟相关的请求保持警惕。
早些时候，BeInCrypto 报道称，在 2024 年，网络钓鱼造成的损失达到 5 亿美元，影响了 330,000 名用户。