#Nonfarm Payrolls Incoming#

2025年8月，对加密货币投资者的网络钓鱼攻击显著加剧。根据Scam Sniffer的报告，犯罪分子从超过15,000个钱包中窃取了超过1200万美元。与7月相比，损失增加了72%，受害者人数上升了67%。
大约46%的所有被盗资金来自三个大型账户( "鲸鱼" )。它们共损失了562万美元，其中308万美元归因于一个地址。
根据Scam Sniffer，八月的主要漏洞是以太坊标准EIP-7702。诈骗者利用它迫使用户将资金转移到恶意合约。
EIP-7702被设计为以太坊钱包的更新：它允许普通外部账户(EOA)临时作为智能合约运行。这提供了对新功能的访问：
批量处理交易，
设置消费限额，
使用额外的访问密钥，
恢复钱包而不更改地址。
然而，犯罪分子也利用这些机会加速盗窃。
根据Dune分析面板(Wintermute)的数据，超过80%的与EIP-7702相关的委托合同被用于欺诈计划。自更新实施以来，已影响超过450,000个钱包。
SlowMist的创始人余翔指出，公众对这些风险的认识仍然较低。同时，有组织犯罪团伙正在积极利用EIP-7702在以太坊虚拟机生态系统中(EVM)。
Scam Sniffer建议在与钱包和智能合约交互时要格外小心。特别是：
检查网站域名，
不要授予无限权限，
拒绝可疑或过量的交易签名，
对与EIP-7702合约更新或可疑交易模拟相关的请求保持谨慎。
早些时候，BeInCrypto报道，2024年，钓鱼攻击造成的损失达到5亿美元，影响了33万人。