Penipuan phishing yang menargetkan investor aset kripto meningkat pada Agustus 2025, menguras lebih dari US$12 juta dari lebih dari 15.000 wallet di seluruh sektor.
Perusahaan keamanan blockchain Scam Sniffer melaporkan bahwa kerugian ini menunjukkan peningkatan tajam dari bulan ke bulan, naik 72% dibandingkan dengan Juli. Terutama, jumlah korban juga meningkat, naik 67% selama periode yang sama.
Ethereum EIP 7702 Picu Peningkatan Serangan Phishing Aset Kripto
Menurut perusahaan tersebut, sekitar 46% dari kerugian phishing berasal dari tiga akun bernilai tinggi, yang sering disebut sebagai whale. Bersama-sama, akun-akun ini kehilangan US$5,62 juta, dan satu akun saja dieksploitasi sebesar US$3,08 juta.
SponsoredSementara itu, Scam Sniffer mengidentifikasi standar EIP-7702 Ethereum sebagai alat utama yang dimanfaatkan dalam gelombang serangan bulan Agustus. Perusahaan juga mencatat peningkatan penipu yang menipu pengguna kripto untuk mengirim uang langsung ke kontrak jahat.
EIP-7702 meningkatkan wallet Ethereum dengan sementara memungkinkan akun yang dimiliki secara eksternal (EOA) berfungsi seperti wallet kontrak pintar.
Ini memungkinkan fitur-fitur yang nyaman seperti pengelompokan transaksi, pengaturan batas pengeluaran, integrasi kunci akses, dan pemulihan wallet tanpa mengubah alamat.
Namun, penyerang telah mengubah alat-alat ini menjadi cara untuk mempercepat pencurian.
Dasbor Dune Analytics milik Wintermute menunjukkan bahwa lebih dari 80% kontrak delegasi yang terkait dengan EIP-7702 melibatkan aktivitas jahat. Terutama, ini telah mengkompromikan lebih dari 450.000 alamat wallet sejak implementasinya tahun ini.
Yu Xian, pendiri perusahaan keamanan SlowMist, menyatakan bahwa kesadaran tentang bagaimana EIP-7702 dapat digunakan sebagai senjata masih rendah. Dia menekankan bahwa kelompok kriminal terorganisir dengan antusias memanfaatkan mekanisme ini, mengeksploitasinya di seluruh ekosistem Ethereum Virtual Machine (EVM).
Sehubungan dengan lonjakan ini, Scam Sniffer telah menyarankan pengguna kripto untuk lebih berhati-hati saat berinteraksi dengan permintaan wallet.
Mereka menyarankan untuk memverifikasi domain, menghindari persetujuan yang terburu-buru, dan menolak tanda tangan yang memberikan izin tak terbatas atau tampak lebih luas dari yang diperlukan.
Selain itu, prompt mencurigakan yang terkait dengan upgrade kontrak EIP-7702 atau simulasi transaksi yang tidak sesuai juga harus menjadi peringatan.