Le truffe di phishing rivolte agli investitori in criptovalute si sono intensificate nell'agosto 2025, sottraendo oltre 12 milioni di dollari da oltre 15.000 portafogli nel settore.
L'azienda di sicurezza blockchain Scam Sniffer ha segnalato che queste perdite rappresentano un forte aumento mensile, con un incremento del 72% rispetto a luglio. In particolare, è aumentato anche il numero delle vittime, con un incremento del 67% nello stesso periodo.
L'EIP 7702 di Ethereum alimenta l'aumento degli attacchi di phishing crittografico
Secondo l'azienda, circa il 46% delle perdite dovute a phishing è stato causato da tre account di alto valore, spesso definiti "balene". Complessivamente, questi account hanno perso 5,62 milioni di dollari, e uno solo è stato sfruttato per 3,08 milioni di dollari.
Nel frattempo, Scam Sniffer ha identificato lo standard EIP-7702 di Ethereum come lo strumento principale sfruttato nell'ondata di attacchi di agosto. L'azienda ha anche notato un aumento dei truffatori che inducono gli utenti di criptovalute a inviare denaro direttamente a contratti dannosi.
EIP-7702 migliora i portafogli Ethereum consentendo temporaneamente agli account di proprietà esterna (EOA) di funzionare come portafogli di smart contract.
Ciò consente funzionalità utili come l'elaborazione in batch delle transazioni, l'impostazione di limiti di spesa, l'integrazione di passkey e il recupero dei portafogli senza cambiare indirizzo.
Tuttavia, gli aggressori hanno trasformato questi stessi strumenti in un modo per accelerare i furti .
La dashboard Dune Analytics di Wintermute mostra che oltre l'80% dei contratti di delega legati a EIP-7702 implicano attività dannose. In particolare, questo ha compromesso oltre 450.000 indirizzi wallet dalla sua implementazione quest'anno.
Yu Xian, fondatore della società di sicurezza SlowMist, ha osservato che la consapevolezza di come EIP-7702 possa essere utilizzato come arma rimane scarsa. Ha sottolineato che i gruppi criminali organizzati hanno accolto con entusiasmo il meccanismo, sfruttandolo negliecosistemi delle Ethereum Virtual Machine (EVM).
Alla luce di questa impennata, Scam Sniffer ha consigliato agli utenti di criptovalute di essere molto più cauti quando interagiscono con le richieste di portafoglio.
Suggeriscono di verificare i domini, di evitare approvazioni affrettate e di rifiutare firme che concedono autorizzazioni illimitate o che appaiono più ampie del necessario.
Inoltre, anche richieste sospette legate ad aggiornamenti del contratto EIP-7702 o simulazioni di transazioni non corrispondenti dovrebbero far scattare l'allarme.
Il post Le truffe di phishing basate su criptovalute aumentano del 72% ad agosto, rubando oltre 12 milioni di dollari è apparso per la prima volta su BeInCrypto .