Le truffe di phishing che prendono di mira gli investitori in criptovalute si sono intensificate nell’agosto 2025, sottraendo più di $12 milioni da oltre 15.000 wallet nel settore.
La società di sicurezza blockchain Scam Sniffer ha riportato che queste perdite rappresentano un netto aumento mese su mese, salendo del 72% rispetto a luglio. In particolare, anche il numero di vittime è cresciuto, aumentando del 67% nello stesso periodo.
Ethereum EIP 7702 alimenta l’aumento degli attacchi di phishing crypto
Secondo l’azienda, circa il 46% delle perdite da phishing proviene da tre account di alto valore, spesso chiamati balene. Insieme, questi account hanno perso $5,62 milioni, e uno solo è stato sfruttato per $3,08 milioni.
SponsoredNel frattempo, Scam Sniffer ha identificato lo standard EIP-7702 di Ethereum come lo strumento principale utilizzato nell’ondata di attacchi di agosto. L’azienda ha anche notato un aumento dei truffatori che ingannano gli utenti crypto facendoli inviare denaro direttamente a contratti malevoli.
EIP-7702 migliora i wallet di Ethereum consentendo temporaneamente agli account posseduti esternamente (EOA) di funzionare come wallet di smart contract.
Ciò consente funzionalità convenienti come il raggruppamento delle transazioni, l’impostazione di limiti di spesa, l’integrazione di passkey e il recupero dei wallet senza cambiare indirizzo.
Tuttavia, gli attaccanti hanno trasformato questi stessi strumenti in un modo per accelerare i furti.
Il dashboard di Dune Analytics di Wintermute mostra che oltre l’80% dei contratti delegati legati a EIP-7702 coinvolge attività malevole. In particolare, ciò ha compromesso più di 450.000 indirizzi di wallet dalla sua implementazione quest’anno.
Yu Xian, fondatore della società di sicurezza SlowMist, ha notato che la consapevolezza su come EIP-7702 possa essere utilizzato come arma rimane bassa. Ha sottolineato che gruppi criminali organizzati hanno abbracciato con entusiasmo il meccanismo, sfruttandolo negli ecosistemi Ethereum Virtual Machine (EVM).
Alla luce dell’aumento, Scam Sniffer ha consigliato agli utenti crypto di essere molto più cauti quando interagiscono con le richieste dei wallet.
Suggeriscono di verificare i domini, evitare approvazioni affrettate e rifiutare firme che concedono permessi illimitati o appaiono più ampie del necessario.
Inoltre, anche i prompt sospetti legati agli upgrade dei contratti EIP-7702 o alle simulazioni di transazioni non corrispondenti dovrebbero far scattare l’allarme.
