Stephaniero
Опытный user
- Регистрация
- 22 Апр 2021
- Сообщения
- 649
- Реакции
- 104
В августе 2025 года фишинговые атаки на инвесторов в криптовалюту заметно усилились. По данным компании Scam Sniffer, злоумышленники похитили более $12 млн из свыше 15 000 кошельков. Потери выросли на 72% по сравнению с июлем, а число пострадавших увеличилось на 67%.
EIP-7702: инструмент для мошенников
Около 46% всех похищенных средств пришлось всего на три крупных аккаунта («китов»). В совокупности они потеряли $5,62 млн, из которых $3,08 млн пришлись на один адрес.
По словам Scam Sniffer, в августе основной уязвимостью стал стандарт Ethereum EIP-7702. Его используют мошенники, чтобы вынуждать пользователей переводить средства на вредоносные контракты.
EIP-7702 был задуман как обновление для Ethereum-кошельков: он позволяет обычным внешним аккаунтам (EOA) временно работать как смарт-контракты. Это дает доступ к новым функциям:
Согласно данным аналитической панели Dune (Wintermute), более 80% делегированных контрактов, связанных с EIP-7702, используют в мошеннических схемах. С момента внедрения обновления это затронуло свыше 450 000 кошельков.
Основатель компании SlowMist Ю Сян отметил, что уровень осведомленности о подобных рисках остается низким. При этом организованные преступные группы активно эксплуатируют EIP-7702 во всей экосистеме Ethereum Virtual Machine (EVM).
Как защититься пользователям
Scam Sniffer советует быть особенно внимательными при взаимодействии с кошельками и смарт-контрактами. В частности:
Хотите стать частью большого и дружного сообщества BIC?
EIP-7702: инструмент для мошенников
Около 46% всех похищенных средств пришлось всего на три крупных аккаунта («китов»). В совокупности они потеряли $5,62 млн, из которых $3,08 млн пришлись на один адрес.
По словам Scam Sniffer, в августе основной уязвимостью стал стандарт Ethereum EIP-7702. Его используют мошенники, чтобы вынуждать пользователей переводить средства на вредоносные контракты.
EIP-7702 был задуман как обновление для Ethereum-кошельков: он позволяет обычным внешним аккаунтам (EOA) временно работать как смарт-контракты. Это дает доступ к новым функциям:
- пакетной обработке транзакций,
- установке лимитов расходов,
- использованию дополнительных ключей доступа,
- восстановлению кошельков без изменения адреса.
Согласно данным аналитической панели Dune (Wintermute), более 80% делегированных контрактов, связанных с EIP-7702, используют в мошеннических схемах. С момента внедрения обновления это затронуло свыше 450 000 кошельков.
Основатель компании SlowMist Ю Сян отметил, что уровень осведомленности о подобных рисках остается низким. При этом организованные преступные группы активно эксплуатируют EIP-7702 во всей экосистеме Ethereum Virtual Machine (EVM).
Как защититься пользователям
Scam Sniffer советует быть особенно внимательными при взаимодействии с кошельками и смарт-контрактами. В частности:
- проверять домены сайтов,
- не давать неограниченных разрешений,
- отказываться от подозрительных или излишних подписей транзакций,
- настороженно относиться к запросам, связанным с обновлениями контрактов EIP-7702 или сомнительными симуляциями транзакций.
Хотите стать частью большого и дружного сообщества BIC?
