Krypto-Investoren verloren im August 12 Millionen Dollar durch Phishing-Diebstähle

ScamSniffer meldet einen sprunghaften Anstieg der Phishing-Angriffe und -Opfer im August, was auf ein Wiederaufleben der Phishing-Aktivitäten hindeutet. Die Krypto-Anti-Betrugs-Plattform veröffentlichte diese Information in ihrem Phishing-Bericht für August 2025 und verzeichnete einen Anstieg der Verluste um 72 % im Vergleich zum Juli.

zufolge Berichtbeliefen sich die Verluste durch Phishing-Betrug im August auf 12,17 Millionen US-Dollar. Dies ist einer der höchsten Werte in diesem Jahr und deutet auf ein Wiederaufleben dieser Betrugsmasche hin. Im ersten Halbjahr erreichten die Verluste durch Phishing-Betrug im Januar mit 10,25 Millionen US-Dollar ihren Höchststand und fielen im Juni auf ihren Tiefststand von 2,80 Millionen US-Dollar.

Da die Verluste im Jahr 2025 ihren Höchststand erreichen werden, hat auch die Zahl der Opfer einen neuen Jahresrekord erreicht. Laut den Daten fielen im August 15.230 Nutzer Phishing-Betrug zum Opfer – ein Anstieg von 67 % gegenüber Juli, als es nur 9.143 waren. Erstmals in diesem Jahr überstieg die Zahl der monatlichen Opfer zudem 10.000, nachdem es im Januar lediglich 9.220 gewesen waren.

Der größte Verlust in diesem Monat entstand einem Großinvestor, der am 6. August 3,08 Millionen US-Dollar verlor, nachdem er einer Phishing-Transaktion zugestimmt hatte. Das Opfer hatte unwissentlich eine betrügerische Transaktion genehmigt, die seine aEthUSDT-Token an einen Phishing-tracübertrug.

Die Verluste von drei Nutzern machen zusammen 46 % des gesamten im August entstandenen Schadens aus. In einem dieser Fälledentein Nutzer 1,54 Millionen US-Dollar, nachdem er eine Phishing-Batch-Transaktion (EIP-7702) unterzeichnet hatte. Ein weiteres Opfer verlor unter ähnlichen Umständen Kryptowährungen und Non-Fungible Token im Wert von rund 1 Million US-Dollar.

EIP-7702-Stapelsignaturbetrug dominiert Phishing-Aktivitäten

ScamSniffer stellte fest, dass es im August zu einem starken Anstieg von EIP-7702-Signaturbetrugsfällen kam, die für einen Großteil der Verluste in diesem Monat verantwortlich waren. Neben zwei der drei größten monatlichen Verluste waren auch andere Nutzer von diesemdentbetroffen.

Dazu gehören die Fälle von Opfer 0x4897e, das 235.977 US-Dollar verlor, und 0x5ad31d, das 66.000 US-Dollar durch als Uniswap-Swaps getarnte Sammelüberweisungen einbüßte. Es gab mehrere weitere Vorfälledentdie Sicherheitsexperten dazu veranlassten, ein Muster von Phishing-Betrügern zudent, die gezielt Adressen ins Visier nahmen, die auf EIP-7702 aktualisiert worden waren.

EIP-7702 ist ein Ethereum Upgrade, das im Zuge des Pectra-Upgrades eingeführt wurde und es extern verwalteten Konten (EOAs) ermöglicht, Smarttraczu nutzen. Obwohl das Ziel darin bestand, die Benutzerfreundlichkeit Ethereum durch temporäre Smart-trac-Funktionen wie Transaktionsbündelung für EOAs zu verbessern, hat es eine Sicherheitslücke geschaffen, die von Betrügern ausgenutzt werden kann.

ScamSniffer sagte:

Diesmal verwenden die Angreifer Batch-Überweisungen (anstatt der bisherigen Batch-Genehmigungen) und leiten diese über den Uniswap Universal Router, um legitim zu erscheinen.

Interessanterweise gibt es Phishing-Angriffe auf die EIP-7702-Sicherheitslücke bereits seit dem Pectra-Upgrade im Juni, doch ihre Zahl hat in letzter Zeit zugenommen. Dies deutet darauf hin, dass Angreifer die Sicherheitslücke immer geschickter ausnutzen. Da Hacker meist automatisierte Sweeper-Angriffe einsetzen, können sie alle Gelder stehlen, die auf kompromittierte Adressen eingehen.

noch verstärkt WLFI-Tokens . SlowMist-Gründer Yu Xian stellte vor wenigen Tagen ebenfalls fest, dass Angreifer die Sicherheitslücke ausnutzen, um Gelder von WLFI-Adressen zu stehlen.

Er erklärte, dass Betrüger sich durch Phishing Zugang zu den privaten Schlüsseln der Opfer verschaffen und den EIP-7702-Exploit-Mechanismus für die jeweilige Adresse einrichten. Dadurch können sie Token von kompromittierten Adressen stehlen, sobald diese entsperrt sind. Ein Nutzer hat das WLFI-Team nun gebeten, eine Direkttransferoption zu implementieren, um WLFI- bereits kompromittierte

Adressvergiftung bleibt ein Problem

Unterdessen müssen Krypto-Nutzer weiterhin mit anderen Phishing-Angriffen kämpfen, da im August auch andere Phishing-Attacken zugenommen haben. ScamSniffer beobachtete zudem einen Anstieg direkter Überweisungen auf Phishing-tracim August.

Die Häufigkeit von Phishing-Anzeigen könnte dazu beigetragen haben. ScamSniffer merkte an, dass diese schädlichen Anzeigen in der Google-Suche Google Sites nutzen, um gefälschte DeFi Oberflächen zu hosten. Bing listete Phishing-Websites sogar als häufigsten Suchbegriff für DappRadar.

Interessanterweise bleibt Address Poisoning ein großes Problem für Krypto-Nutzer, da mehrere Betroffene dadurch Gelder verloren haben. Ein Nutzer verlor 636.559 US-Dollar, nachdem er die falsche Einzahlungsadresse von seiner infizierten Adresse kopiert hatte. Wie so oft haben die falsche und die richtige Adresse die gleichen ersten sechs und letzten vier Zeichen. Zwei weitere Nutzer verloren aus ähnlichen Gründen 500.000 bzw. 19.000 US-Dollar.