En août 2025, les attaques de phishing contre les investisseurs en cryptomonnaie se sont intensifiées de manière significative. Selon Scam Sniffer, les criminels ont volé plus de 12 millions de dollars de plus de 15 000 portefeuilles. Les pertes ont augmenté de 72 % par rapport à juillet, et le nombre de victimes a augmenté de 67 %. Environ 46 % de tous les fonds volés proviennent de seulement trois grands comptes ( "whales" ). Ensemble, ils ont perdu 5,62 millions de dollars, dont 3,08 millions de dollars étaient attribués à une seule adresse. Selon Scam Sniffer, la principale vulnérabilité en août était la norme Ethereum EIP-7702. Elle est utilisée par les escrocs pour forcer les utilisateurs à transférer des fonds vers des contrats malveillants. EIP-7702 a été conçu comme une mise à jour pour les portefeuilles Ethereum : il permet aux comptes externes réguliers (EOA) de fonctionner temporairement comme des contrats intelligents. Cela permet d'accéder à de nouvelles fonctionnalités : traitement par lots des transactions, définir des limites de dépenses, l'utilisation de clés d'accès supplémentaires, restaurer des portefeuilles sans changer l'adresse. Cependant, les criminels utilisent également ces mêmes opportunités pour accélérer le vol. Selon les données du panneau d'analytique Dune (Wintermute), plus de 80 % des contrats délégués liés à l'EIP-7702 sont utilisés dans des schémas frauduleux. Depuis la mise en œuvre de la mise à jour, cela a affecté plus de 450 000 portefeuilles. Le fondateur de SlowMist, Yu Xiang, a noté que le niveau de sensibilisation à de tels risques reste faible. Dans le même temps, des groupes de criminalité organisée exploitent activement l'EIP-7702 dans tout l'écosystème de la Machine Virtuelle Ethereum (EVM). Scam Sniffer conseille d'être particulièrement prudent lors des interactions avec les portefeuilles et les contrats intelligents. En particulier: vérifier les domaines de site web, ne pas accorder des autorisations illimitées, refusant les signatures de transaction suspectes ou excessives, Soyez prudent concernant les demandes liées aux mises à jour des contrats EIP-7702 ou aux simulations de transactions douteuses. Plus tôt, BeInCrypto a rapporté qu'en 2024, les pertes dues au phishing ont atteint 500 millions de dollars et ont touché 330 000 utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
#Nonfarm Payrolls Incoming#
En août 2025, les attaques de phishing contre les investisseurs en cryptomonnaie se sont intensifiées de manière significative. Selon Scam Sniffer, les criminels ont volé plus de 12 millions de dollars de plus de 15 000 portefeuilles. Les pertes ont augmenté de 72 % par rapport à juillet, et le nombre de victimes a augmenté de 67 %.
Environ 46 % de tous les fonds volés proviennent de seulement trois grands comptes ( "whales" ). Ensemble, ils ont perdu 5,62 millions de dollars, dont 3,08 millions de dollars étaient attribués à une seule adresse.
Selon Scam Sniffer, la principale vulnérabilité en août était la norme Ethereum EIP-7702. Elle est utilisée par les escrocs pour forcer les utilisateurs à transférer des fonds vers des contrats malveillants.
EIP-7702 a été conçu comme une mise à jour pour les portefeuilles Ethereum : il permet aux comptes externes réguliers (EOA) de fonctionner temporairement comme des contrats intelligents. Cela permet d'accéder à de nouvelles fonctionnalités :
traitement par lots des transactions,
définir des limites de dépenses,
l'utilisation de clés d'accès supplémentaires,
restaurer des portefeuilles sans changer l'adresse.
Cependant, les criminels utilisent également ces mêmes opportunités pour accélérer le vol.
Selon les données du panneau d'analytique Dune (Wintermute), plus de 80 % des contrats délégués liés à l'EIP-7702 sont utilisés dans des schémas frauduleux. Depuis la mise en œuvre de la mise à jour, cela a affecté plus de 450 000 portefeuilles.
Le fondateur de SlowMist, Yu Xiang, a noté que le niveau de sensibilisation à de tels risques reste faible. Dans le même temps, des groupes de criminalité organisée exploitent activement l'EIP-7702 dans tout l'écosystème de la Machine Virtuelle Ethereum (EVM).
Scam Sniffer conseille d'être particulièrement prudent lors des interactions avec les portefeuilles et les contrats intelligents. En particulier:
vérifier les domaines de site web,
ne pas accorder des autorisations illimitées,
refusant les signatures de transaction suspectes ou excessives,
Soyez prudent concernant les demandes liées aux mises à jour des contrats EIP-7702 ou aux simulations de transactions douteuses.
Plus tôt, BeInCrypto a rapporté qu'en 2024, les pertes dues au phishing ont atteint 500 millions de dollars et ont touché 330 000 utilisateurs.