Phishing-Betrügereien, die auf Krypto-Investoren abzielen, haben sich im August 2025 verstärkt und mehr als 12 Millionen USD aus über 15.000 Wallets im Sektor abgezogen.
Die Blockchain-Sicherheitsfirma Scam Sniffer berichtete, dass diese Verluste einen starken Anstieg im Vergleich zum Vormonat darstellen, mit einem Anstieg von 72 Prozent im Vergleich zu Juli. Bemerkenswert ist auch, dass die Anzahl der Opfer um 67 Prozent im gleichen Zeitraum gestiegen ist.
Phishing-Angriffe auf Krypto-Investoren
Laut der Firma stammen etwa 46 Prozent der Phishing-Verluste von drei hochkarätigen Konten, die oft als Wale bezeichnet werden. Zusammen verloren diese Konten 5,62 Millionen USD, und eines allein wurde um 3,08 Millionen USD ausgenutzt.
SponsoredUnterdessen identifizierte Scam Sniffer den Ethereum EIP-7702-Standard als das Hauptwerkzeug, das in der Angriffswelle im August genutzt wurde. Die Firma stellte auch einen Anstieg bei Betrügern fest, die Krypto-Nutzer dazu verleiten, Geld direkt an bösartige Verträge zu senden.
EIP-7702 verbessert Ethereum-Wallets, indem es externen Konten (EOAs) vorübergehend ermöglicht, wie Smart-Contract-Wallets zu funktionieren.
Dies ermöglicht praktische Funktionen wie das Bündeln von Transaktionen, das Festlegen von Ausgabenlimits, die Integration von Passkeys und die Wiederherstellung von Wallets ohne Adressänderung.
Allerdings haben Angreifer diese Werkzeuge in eine Möglichkeit zur Beschleunigung von Diebstählen verwandelt.
Das Dune Analytics-Dashboard von Wintermute zeigt, dass mehr als 80 Prozent der mit EIP-7702 verbundenen Delegiertenverträge bösartige Aktivitäten beinhalten. Bemerkenswert ist, dass seit der Implementierung in diesem Jahr mehr als 450.000 Wallet-Adressen kompromittiert wurden.
Yu Xian, Gründer der Sicherheitsfirma SlowMist, merkte an, dass das Bewusstsein dafür, wie EIP-7702 als Waffe eingesetzt werden kann, gering bleibt. Er betonte, dass organisierte kriminelle Gruppen den Mechanismus begeistert angenommen haben und ihn in Ethereum Virtual Machine (EVM) Ökosystemen ausnutzen.
Angesichts des Anstiegs hat Scam Sniffer Krypto-Nutzern geraten, bei der Interaktion mit Wallet-Anfragen viel vorsichtiger zu sein.
Sie empfehlen, Domains zu überprüfen, überstürzte Genehmigungen zu vermeiden und Signaturen abzulehnen, die unbegrenzte Berechtigungen gewähren oder breiter erscheinen als nötig.
Zusätzlich sollten verdächtige Aufforderungen im Zusammenhang mit EIP-7702-Vertragsaktualisierungen oder nicht übereinstimmenden Transaktionssimulationen ebenfalls Alarm auslösen.
