Los inversores de criptomonedas pierden 12 millones de dólares por robos de phishing en agosto

ScamSniffer ha revelado un aumento en el número de estafas de phishing y víctimas en agosto, lo que marca un resurgimiento de la actividad de phishing. La plataforma antiestafas de criptomonedas lo reveló en su informe de phishing de agosto de 2025, señalando un aumento del 72 % en las pérdidas en comparación con julio.

Según el informe, las pérdidas por estafas de phishing en agosto ascendieron a 12,17 millones de dólares. Esta cifra representa una de las más altas del año y es una señal de que la actividad está resurgiendo. En el primer semestre del año, las pérdidas por estafas de phishing alcanzaron un máximo mensual de 10,25 millones de dólares en enero y cayeron a su nivel más bajo, con 2,80 millones de dólares, en junio.

Con las pérdidas alcanzando su nivel más alto en 2025, el número de víctimas también alcanzó un nuevo récord anual. Según los datos, 15.230 usuarios fueron víctimas de estafas de phishing en agosto, un aumento del 67 % en comparación con julio, cuando fueron solo 9.143. También es la primera vez este año que las víctimas mensuales superan los 10.000 usuarios, ya que en enero solo se registraron 9.220.

La mayor pérdida de ese mes fue la de una ballena que perdió 3,08 millones de dólares el 6 de agosto tras firmar una transacción de phishing. La víctima, sin saberlo, aprobó una transacción maliciosa que transfirió sus tokens aEthUSDT a untracde phishing.

Las pérdidas de tres usuarios en conjunto representan el 46% del total perdido en agosto. En uno de estos incidentesdentel usuario perdió 1,54 millones de dólares tras firmar una transacción de phishing por lotes EIP-7702. Otra víctima también perdió alrededor de 1 millón de dólares en criptomonedas y tokens no fungibles en circunstancias similares.

Las estafas de firma por lotes EIP-7702 dominan la actividad de phishing

Mientras tanto, ScamSniffer observó que en agosto se registró un aumento en las estafas de firmas de lotes EIP-7702, siendo este tipo de estafa responsable de muchas de las pérdidas del mes. Además de representar dos de las tres mayores pérdidas mensuales, otros usuarios también sufrieron el mismodent.

Estos incluyen una víctima, 0x4897e, que perdió $235,977, y 0x5ad31d, que perdió $66,000 debido a transferencias por lotes camufladas como swaps de Uniswap. Hubo varios otros incidentesdentlo que llevó a los expertos en seguridad adentun patrón de estafadores de phishing que atacaban direcciones que se actualizaron a EIP-7702.

EIP-7702 es una actualización Ethereum introducida por la actualización de Pectra que permite que las cuentas de propiedad externa (EOA) tengan capacidades detracinteligentes. Si bien su objetivo era mejorar la experiencia del usuario Ethereum al permitir que las EOA tengan capacidades temporales detracinteligentes, como la agrupación de transacciones, ha creado una vulnerabilidad que los estafadores pueden explotar.

ScamSniffer dijo:

Esta vez, los atacantes utilizan transferencias por lotes (a diferencia de las aprobaciones por lotes anteriores), enrutando a través del enrutador universal Uniswap para parecer legítimos.

Curiosamente, los ataques de phishing dirigidos a la EIP-7702 se han producido desde la actualización de Pectra en junio, pero han aumentado recientemente, lo que demuestra que los cibercriminales son cada vez más hábiles para explotar esta vulnerabilidad. Dado que los hackers utilizan principalmente ataques de barrido automático, pueden robar cualquier fondo que ingrese a una dirección comprometida.

La preocupación por la vulnerabilidad EIP-7702 se ha intensificado aún más entre de tokens WLFI . El fundador de SlowMist, Yu Xian, también observó hace unos días que cibercriminales están utilizando estas funciones para robar fondos de direcciones con tokens WLFI.

Explicó que los estafadores obtienen acceso a las claves privadas de las víctimas mediante phishing y configuran el mecanismo de explotación EIP-7702 para la dirección. Esto les permite robar tokens de las direcciones comprometidas inmediatamente después de desbloquearlos. Un usuario ha solicitado al equipo de WLFI que implemente una opción de transferencia directa para proteger las direcciones de la de WLFI que ya han sido comprometidas.

El envenenamiento de direcciones sigue siendo un problema

Mientras tanto, los usuarios de criptomonedas aún tienen que lidiar con otras vulnerabilidades de phishing, ya que en agosto también se observa un aumento en otros ataques de phishing. ScamSniffer observó que las transferencias directas atracde phishing también aumentaron en agosto.

La prevalencia de anuncios de phishing podría haber contribuido a esto. ScamSniffer señala que estos anuncios maliciosos en la Búsqueda de Google utilizan Google Sites para alojar DeFi interfaces Bing incluso clasificó los sitios de phishing como el número 1 en las búsquedas de DappRadar.

Curiosamente, el envenenamiento de direcciones sigue siendo un problema importante para los usuarios de criptomonedas, con varias víctimas perdiendo fondos a causa de ello. Un usuario perdió $636,559 tras copiar la dirección de depósito incorrecta de su dirección contaminada. Como suele ocurrir, las direcciones incorrectas y correctas tienen los mismos primeros seis y últimos cuatro caracteres. Otros dos usuarios perdieron $500,000 y $19,000 por una causa similar.