#Nonfarm Payrolls Incoming#

2025年8月，对加密货币投资者的网络钓鱼攻击显著加剧。根据Scam Sniffer的数据，罪犯从超过15,000个钱包中盗取了超过1200万美元。与7月相比，损失增加了72%，受害者数量增加了67%。
约46%的被盗资金来自三个大型账户( "鲸鱼" )。它们合计损失了562万美元，其中308万美元归因于一个地址。
根据Scam Sniffer，八月份的主要漏洞是以太坊标准EIP-7702。骗子利用它强迫用户将资金转移到恶意合约中。
EIP-7702被设计为以太坊钱包的更新：它允许普通外部账户(EOA)临时作为智能合约运行。这提供了访问新功能的可能：
批量处理交易，
设定消费限额，
额外访问密钥的使用，
在不改变地址的情况下恢复钱包。
然而，犯罪分子也利用这些机会来加快盗窃。
根据Dune分析面板(Wintermute)的数据，超过80%的与EIP-7702相关的委托合约被用于欺诈计划。自更新实施以来，已影响超过450,000个钱包。
SlowMist的创始人余翔指出，关于此类风险的意识水平仍然较低。同时，组织犯罪团伙正在积极利用EIP-7702在以太坊虚拟机生态系统(EVM)中进行活动。
Scam Sniffer建议在与钱包和智能合约互动时要特别谨慎。特别是：
检查网站域名，
不要授予无限权限，
拒绝可疑或过度的交易签名，
对与EIP-7702合约更新或可疑交易模拟相关的请求要保持谨慎。
早些时候，BeInCrypto 报道称，2024 年，网络钓鱼造成的损失达到了 5 亿美元，影响了 330,000 名用户。