Gli investitori in criptovalute perdono 12 milioni di dollari a causa di furti di phishing ad agosto

ScamSniffer ha segnalato un'impennata nel numero di truffe di phishing e delle relative vittime ad agosto, segnando una ripresa dell'attività di phishing. La piattaforma anti-truffa in ambito crypto lo ha reso noto nel suo report sul phishing di agosto 2025, rilevando un aumento del 72% delle perdite rispetto a luglio.

Secondo il rapporto, le perdite dovute a truffe di phishing ad agosto sono state pari a 12,17 milioni di dollari. Si tratta di uno dei livelli più alti dell'anno e indica una ripresa dell'attività. Nella prima metà dell'anno, le perdite dovute a truffe di phishing hanno raggiunto il massimo mensile di 10,25 milioni di dollari a gennaio, per poi scendere al minimo di 2,80 milioni di dollari a giugno.

Con le perdite che hanno raggiunto il livello più alto nel 2025, anche il numero di vittime ha raggiunto un nuovo massimo annuale. Secondo i dati, 15.230 utenti sono stati vittime di truffe di phishing ad agosto, con un aumento del 67% rispetto a luglio, quando erano stati solo 9.143. È anche la prima volta quest'anno che le vittime mensili superano i 10.000 utenti, mentre a gennaio se ne contavano solo 9.220.

La perdita maggiore di quel mese è stata una balena che ha perso 3,08 milioni di dollari il 6 agosto dopo aver firmato una transazione di phishing. La vittima ha inconsapevolmente approvato una transazione dannosa che ha trasferito i suoi token aEthUSDT a untracdi phishing.

Le perdite di tre utenti rappresentano complessivamente il 46% dell'importo totale perso ad agosto. In uno di questi incidentidentl'utente ha perso 1,54 milioni di dollari dopo aver firmato una transazione batch di phishing EIP-7702. Un'altra vittima ha perso circa 1 milione di dollari in criptovalute e token non fungibili in circostanze simili.

Le truffe basate su firme batch EIP-7702 dominano l'attività di phishing

Nel frattempo, ScamSniffer ha osservato che ad agosto si è registrato un aumento delle truffe basate su firme batch EIP-7702, con questo tipo di truffa responsabile di molte delle perdite del mese. Oltre a rappresentare due delle tre maggiori perdite mensili, anche altri utenti hanno subito lo stessodent.

Tra questi, la vittima 0x4897e che ha perso 235.977 dollari e 0x5ad31d che ha perso 66.000 dollari a causa di trasferimenti batch camuffati da swap Uniswap. Si sono verificati diversi altri incidentidentche hanno portato gli esperti di sicurezza a identificaredentmodello di phishing che prende di mira gli indirizzi aggiornati a EIP-7702.

EIP-7702 è un aggiornamento Ethereum introdotto dall'aggiornamento Pectra che consente agli account di proprietà esterna (EOA) ditracdi funzionalità smart contract. Sebbene il suo obiettivo fosse quello di migliorare l'esperienza utente Ethereum consentendo agli EOA di disporre di funzionalità smarttractemporanee, come il batching delle transazioni, ha creato una vulnerabilità che i truffatori potrebbero sfruttare.

ScamSniffer ha detto:

Questa volta gli aggressori utilizzano trasferimenti batch (anziché le precedenti approvazioni batch), instradando i dati tramite Uniswap Universal Router per apparire legittimi.

È interessante notare che gli attacchi di phishing che prendono di mira l'EIP-7702 si sono verificati fin dall'aggiornamento di Pectra a giugno, ma sono aumentati di recente, a dimostrazione del fatto che i malintenzionati stanno diventando sempre più abili nello sfruttare questa vulnerabilità. Gli hacker utilizzano principalmente attacchi sweeper automatizzati, con cui possono rubare qualsiasi somma di denaro indirizzata a un indirizzo compromesso.

Le preoccupazioni relative alla vulnerabilità EIP-7702 sono diventate ancora più forti tra di token WLFI . Anche il fondatore di SlowMist, Yu Xian, ha osservato qualche giorno fa che i malintenzionati stanno utilizzando queste funzionalità per rubare fondi dagli indirizzi che contengono token WLFI.

Ha spiegato che i truffatori ottengono l'accesso alle chiavi private delle vittime tramite phishing e impostando il meccanismo di exploit EIP-7702 per l'indirizzo. Questo consente loro di rubare token dagli indirizzi compromessi immediatamente dopo che i token vengono sbloccati. Un utente ha ora chiesto al team WLFI di implementare un'opzione di trasferimento diretto per proteggere gli indirizzi nella WLFI che sono già stati compromessi.

L'avvelenamento da indirizzi resta un problema

Nel frattempo, gli utenti di criptovalute devono ancora fare i conti con altri exploit di phishing, poiché ad agosto si sta assistendo a un aumento di altri attacchi di phishing. ScamSniffer ha osservato che anche i trasferimenti diretti aitracdi phishing sono aumentati ad agosto.

La diffusione di annunci di phishing potrebbe aver contribuito a questo fenomeno: ScamSniffer ha osservato che questi annunci dannosi su Ricerca Google utilizzano Google Sites per ospitare false DeFi interfacce Bing ha persino classificato i siti di phishing al primo posto nelle ricerche di DappRadar.

È interessante notare che l'intrusione negli indirizzi rimane un problema importante per gli utenti di criptovalute, con diverse vittime che perdono fondi a causa di questo fenomeno. Un utente ha perso 636.559 dollari dopo aver copiato l'indirizzo di deposito sbagliato dal proprio indirizzo contaminato. Come di consueto, gli indirizzi errati e corretti hanno gli stessi primi sei e ultimi quattro caratteri. Altri due utenti hanno perso 500.000 dollari e 19.000 dollari per cause simili.