В августе криптоинвесторы потеряли 12 миллионов долларов из-за фишинговых атак

ScamSniffer сообщила о резком увеличении числа фишинговых атак и жертв в августе, что свидетельствует о возобновлении фишинговой активности. Криптовалютная антимошенническая платформа сообщила об этом в своем отчете о фишинге за август 2025 года, отметив увеличение суммы убытков на 72% по сравнению с июлем.

Согласно отчету ,ущерб от фишинговых атак в августе составил 12,17 миллиона долларов. Это один из самых высоких показателей в этом году и свидетельствует о возобновлении активности в этой сфере. В первой половине года потери от фишинговых атак достигли месячного максимума в 10,25 миллиона долларов в январе и снизились до самого низкого уровня в 2,80 миллиона долларов в июне.

Поскольку потери достигли наивысшего уровня в 2025 году, число жертв также достигло нового годового максимума. Согласно данным, в августе жертвами фишинговых атак стали 15 230 пользователей, что на 67% больше по сравнению с июлем, когда их было всего 9 143. Это также первый раз в этом году, когда число жертв за месяц превысило 10 000 человек, тогда как в январе их было всего 9 220.

Самым крупным убытком в том месяце стал крупный инвестор, потерявший 3,08 миллиона долларов 6 августа после подписания фишинговой транзакции. Жертва, не подозревая об этом, одобрила вредоносную транзакцию, которая перевела ее токены aEthUSDT на фишинговыйtrac.

Ущерб, понесенный тремя пользователями, в совокупности составляет 46% от всей суммы убытков в августе. В одном из этих инцидентовdentпотерял 1,54 миллиона долларов после подписания фишинговой пакетной транзакции EIP-7702. Другая жертва также потеряла около 1 миллиона долларов в криптовалютах и ​​невзаимозаменяемых токенах при аналогичных обстоятельствах.

Мошеннические схемы с использованием пакетной подписи EIP-7702 доминируют в фишинговой активности

Тем временем, ScamSniffer отметил, что в августе наблюдался всплеск мошенничества с пакетной подписью EIP-7702, и именно этот тип мошенничества стал причиной многих убытков в этом месяце. Помимо того, что на этот тип приходится два из трех крупнейших ежемесячных убытков, другие пользователи также пострадали от аналогичногоdent.

Среди них – случай с адресом 0x4897e, потерявшим 235 977 долларов, и с адресом 0x5ad31d, потерявшим 66 000 долларов в результате пакетных переводов, замаскированных под обмены Uniswap. Было и несколько других инцидентовdentкоторые позволили экспертам по безопасности выявитьdentв действиях фишинговых мошенников, нацеленных на адреса, которые перешли на EIP-7702.

EIP-7702 — это обновление Ethereum , представленное в рамках обновления Pectra, которое позволяет внешним учетным записям (EOA) использовать возможности смарт-trac. Хотя его целью было улучшение пользовательского опыта Ethereum за счет предоставления EOA временных возможностей смарт-trac, таких как пакетная обработка транзакций, оно создало уязвимость, которую могут использовать мошенники.

ScamSniffer сказал:

На этот раз злоумышленники используют пакетные переводы (в отличие от предыдущих случаев пакетного подтверждения), маршрутизируя их через Uniswap Universal Router, чтобы создать видимость легитимности.

Интересно, что фишинговые атаки на EIP-7702 происходят с момента обновления Pectra в июне, но в последнее время их число возросло, что свидетельствует о том, что злоумышленники становятся все более искусными в использовании этой уязвимости. Поскольку хакеры в основном используют автоматизированные атаки, они могут украсть любые средства, поступающие на скомпрометированный адрес.

Опасения по поводу уязвимости EIP-7702 стали еще более выраженными среди токенов WLFI компании . Основатель SlowMist Юй Сянь также несколько дней назад отметил, что злоумышленники используют эту функцию для кражи средств с адресов, владеющих токенами WLFI.

Он объяснил, что мошенники получают доступ к закрытым ключам жертв посредством фишинга и используют механизм эксплойта EIP-7702 для адреса. Это позволяет им немедленно красть токены с скомпрометированных адресов после их разблокировки. Один из пользователей обратился к команде WLFI с просьбой реализовать опцию прямой передачи для защиты адресов из WLFI , которые уже были скомпрометированы.

Проблема отравления адресов остается актуальной

Между тем, пользователям криптовалют по-прежнему приходится бороться с другими фишинговыми атаками, поскольку в августе также наблюдается рост числа фишинговых атак. ScamSniffer отметил, что в августе также увеличилось количество прямых переводов на фишинговыеtrac.

Распространенность фишинговой рекламы могла этому способствовать, поскольку, как отмечает ScamSniffer, эти вредоносные объявления в поиске Google используют Google Sites для размещения поддельных DeFi интерфейсов Bing даже поставил фишинговые сайты на первое место в результатах поиска по запросу DappRadar.

Интересно, что отравление адресов остается серьезной проблемой для пользователей криптовалют, и несколько жертв потеряли из-за этого средства. Один пользователь потерял 636 559 долларов после копирования неверного адреса для пополнения счета со своего зараженного адреса. Как это обычно и бывает, неверный и правильный адреса имеют одинаковые первые шесть и последние четыре символа. Два других пользователя потеряли 500 000 и 19 000 долларов по аналогичной причине.