以太坊网络钓鱼诈骗激增：8月因EIP-7702漏洞损失超1200万美元

关键要点

2025年8月，网络钓鱼诈骗从15,000多个钱包中盗取了超过1200万美元，主要利用了以太坊的EIP-7702标准。专家警告称，即使是像特朗普的WLFI代币这样的大型项目也成为了攻击目标。

---

2025年8月，加密货币领域的网络钓鱼诈骗激增至惊人水平，15,000多个钱包中的投资者损失了超过1200万美元。

据区块链安全公司Scam Sniffer称，损失较7月份增加了72%，受害者数量环比增加了67%。

网络钓鱼攻击不止于此

8月份的网络钓鱼攻击表明，诈骗者已经适应了以太坊[ETH]的最新创新。

事实上，诈骗嗅探器揭示三个“鲸鱼”钱包占当月1200万美元损失的近46%，其中一个钱包就损失了308万美元。该公司指出，以太坊的新EIP-7702标准是诈骗者在这些骗局中利用的主要工具。

对于那些还不了解的人来说，以太坊推出了EIP-7702来改进钱包功能，允许外部拥有账户(EOA)暂时像智能合约钱包一样运行。此次升级增加了一些便捷的功能，例如批量交易、设置支出上限、集成密钥以及无需更改地址即可恢复钱包。

然而，攻击者很快就利用这些相同的功能来加速盗窃并诱骗用户签署恶意批准。

袭击细节

Wintermute的Dune Analytics仪表板显示与EIP-7702相关的80%以上的委托合约都表现出恶意行为，自该标准推出以来，已危及超过450,000个钱包地址。

安全专家还认为，大多数用户仍然没有意识到这些风险。

区块链安全公司SlowMist的创始人Yu Xian也强调有组织的犯罪集团热切地利用EIP-7702，将攻击扩展到以太坊虚拟机(EVM)生态系统。

因此，为了应对这些威胁，Scam Sniffer敦促投资者在与钱包提示互动时要更加谨慎。

该公司建议验证域名，避免仓促批准，并拒绝授予无限制或过于宽泛权限的签名。

随着与合约升级和交易模拟不匹配相关的可疑提示不断蔓延，以太坊用户应保持警惕。尤其要记住，即使是突破性的功能，在不法分子手中也可能成为攻击媒介。