암호화폐 투자자들이 8월 한 달 동안 피싱 사기로 1,200만 달러를 잃었습니다

스캠스니퍼(ScamSniffer)는 8월에 피싱 사기 건수와 피해자 수가 급증했다고 밝히며 피싱 활동이 다시 활발해지고 있음을 시사했습니다. 암호화폐 사기 방지 플랫폼인 스캠스니퍼는 2025년 8월 피싱 보고서에서 7월 대비 피해액이 72% 증가했다고 밝혔습니다.

에 따르면 보고서8월 피싱 사기로 인한 손실액은 1,217만 달러에 달했습니다. 이는 올해 최고치 중 하나로, 피싱 사기 활동이 다시 증가하고 있음을 보여줍니다. 상반기에는 피싱 사기로 인한 손실액이 1월에 1,025만 달러로 월간 최고치를 기록한 후 6월에는 280만 달러로 최저치를 기록했습니다.

2025년 피해액이 최고치를 기록하면서 피해자 수도 연간 최고치를 경신했습니다. 데이터에 따르면 8월 피싱 사기 피해자는 15,230명으로, 7월의 9,143명에 비해 67% 증가했습니다. 또한 올해 들어 월간 피해자 수가 1만 명을 넘어선 것은 이번이 처음이며, 1월에는 9,220명에 그쳤습니다.

해당 월 최대 손실은 8월 6일 피싱 거래에 서명한 한 고래 투자자가 308만 달러를 잃은 사례입니다. 피해자는 자신도 모르게 악성 거래를 승인하여 aEthUSDT 토큰이 피싱trac으로 이체되었습니다.

8월 한 달 동안 발생한 전체 손실액 중 46%는 세 명의 피해자가 입은 손실입니다. 그중 한dent는 EIP-7702 피싱 일괄 거래에 서명한 후 154만 달러를 잃었습니다. 또 다른 피해자 역시 비슷한 상황에서 암호화폐와 대체 불가능 토큰(NFT)으로 약 100만 달러 상당의 손실을 입었습니다.

EIP-7702 일괄 서명 사기가 피싱 활동의 대부분을 차지하고 있습니다

한편, 스캠스니퍼(ScamSniffer)는 8월에 EIP-7702 배치 서명 사기가 급증했으며, 이러한 유형의 사기가 해당 월의 손실액 대부분을 차지했다고 밝혔습니다. 월별 손실액 상위 3개 중 2개가 이러한 유형의 사기로 발생했을 뿐만 아니라, 다른 사용자들도 동일한dent를 입었습니다.

여기에는 유니스왑으로 위장한 일괄 이체로 인해 235,977달러를 잃은 피해자(0x4897e)와 66,000달러를 잃은 피해자(0x5ad31d)가 포함됩니다. 이 밖에도 여러 건의 사건이 발생했으며dent보안 전문가들은 발견했습니다dent이를 통해 EIP-7702로 업그레이드된 주소를 표적으로 삼는 피싱 사기 패턴을

EIP-7702는 펙트라 업그레이드를 통해 도입된 Ethereum 업그레이드로, 외부 소유 계정(EOA)이 스마트trac기능을 사용할 수 있도록 합니다. 이 업그레이드의 목표는 EOA가 거래 일괄 처리와 같은 임시 스마트trac기능을 활용하여 Ethereum 사용자 경험을 개선하는 것이었지만, 사기꾼들이 악용할 수 있는 취약점을 만들어냈습니다.

ScamSniffer가 말했습니다:

이번에는 공격자들이 (이전의 일괄 승인 방식과 달리) 일괄 전송 방식을 사용하여 유니스왑 유니버설 라우터를 통해 라우팅함으로써 합법적인 것처럼 위장합니다.

흥미롭게도, EIP-7702를 표적으로 하는 피싱 공격은 6월 Pectra 업그레이드 이후 발생해 왔지만 최근 들어 증가 추세를 보이고 있는데, 이는 악의적인 공격자들이 해당 취약점을 악용하는 데 더욱 능숙해지고 있음을 보여줍니다. 해커들은 주로 자동화된 스위퍼 공격을 사용하여 해킹된 주소로 유입되는 모든 자금을 탈취할 수 있습니다.

사이에서 더욱 커지고 있습니다 (WLFI) 토큰 . 슬로우미스트(SlowMist) 설립자 위시안(Yu Xian)은 며칠 전 악의적인 공격자들이 이 취약점을 이용해 WLFI를 보유한 주소에서 자금을 탈취하고 있다고 지적했습니다.

그는 사기꾼들이 피싱을 통해 피해자의 개인 키에 접근한 후 해당 주소에 EIP-7702 취약점을 설정한다고 설명했습니다. 이를 통해 토큰이 잠금 해제되는 즉시 해킹된 주소에서 토큰을 훔칠 수 있습니다. 한 사용자는 WLFI 팀에 WLFI 이미 해킹당한

주소 오염 문제는 여전히 해결되지 않고 있습니다

한편, 암호화폐 사용자들은 여전히 ​​다른 유형의 피싱 공격에 대비해야 합니다. 8월에는 다른 유형의 피싱 공격도 증가했기 때문입니다. 스캠스니퍼(ScamSniffer)에 따르면 8월에는 피싱trac으로의 직접 송금 또한 증가했습니다.

피싱 광고의 만연이 이러한 현상에 기여했을 가능성이 있는데, ScamSniffer는 구글 검색 호스팅한다고 DeFi . 빙(Bing)은 DappRadar 검색에서 피싱 사이트를 검색 결과 1위로 선정하기도 했습니다.

흥미롭게도, 주소 오염 공격은 여전히 ​​암호화폐 사용자들에게 큰 문제로 남아 있으며, 여러 피해자들이 이로 인해 자금을 잃었습니다. 한 사용자는 오염된 주소에서 잘못된 입금 주소를 복사하여 636,559달러를 잃었습니다. 일반적으로 잘못된 주소와 올바른 주소는 처음 6자리와 마지막 4자리가 동일합니다. 다른 두 사용자도 비슷한 이유로 각각 50만 달러와 1만 9천 달러를 잃었습니다.