Криптовалюта инвесторларын нысанаға алған фишинг алаяқтықтары 2025 жылдың тамыз айында күшейіп, сала бойынша 15 000-нан астам әмияннан 12 млн доллардан астам қаражатты алып кетті.
Scam Sniffer блокчейн қауіпсіздік компаниясы бұл шығындардың ай сайынғы күрт өсуін білдіретінін, шілдемен салыстырғанда 72%-ға артқанын хабарлады. Айта кетерлігі, құрбандар саны да өсті, сол кезеңде 67%-ға артты.
Ethereum EIP 7702 крипто фишинг шабуылдарының көбеюіне ықпал етуде
Компанияның мәліметінше, фишинг шығындарының шамамен 46%-ы көбінесе киттер деп аталатын үш жоғары құнды есептік жазбадан келді. Бұл есептік жазбалар бірге 5,62 млн доллар жоғалтты, ал біреуі ғана 3,08 млн долларға пайдаланылды.
Сонымен қатар, Scam Sniffer тамыз айындағы шабуылдар толқынында негізгі құрал ретінде Ethereum-ның EIP-7702 стандартын анықтады. Компания алаяқтардың крипто пайдаланушыларды зиянды келісімшарттарға тікелей ақша жіберуге алдау жағдайларының өскенін де атап өтті.
EIP-7702 Ethereum әмияндарын сыртқы меншік есептік жазбаларының (EOA) смарт келісімшарт әмияндары сияқты жұмыс істеуіне уақытша мүмкіндік беру арқылы жақсартады.
Бұл транзакцияларды топтастыру, шығын шектерін орнату, құпия сөздерді біріктіру және мекенжайларды өзгертпей әмияндарды қалпына келтіру сияқты ыңғайлы мүмкіндіктерді қосады.
Алайда, шабуылдаушылар осы құралдарды ұрлықтарды жеделдету жолына айналдырды.
Wintermute-тің Dune Analytics бақылау тақтасы EIP-7702-мен байланысты делегат келісімшарттарының 80%-дан астамы зиянды әрекеттерді қамтитынын көрсетеді. Бұл биылғы жылы енгізілгеннен бері 450 000-нан астам әмиян мекенжайларын бұзды.
SlowMist қауіпсіздік компаниясының негізін қалаушы Ю Сян EIP-7702-нің қалай қару ретінде қолданылуы мүмкін екендігі туралы хабардарлықтың төмен екенін атап өтті. Ол ұйымдасқан қылмыстық топтардың бұл механизмді Ethereum Virtual Machine (EVM) экожүйелерінде белсенді түрде пайдаланып жатқанын баса айтты.
Өсу аясында Scam Sniffer крипто пайдаланушыларға әмиян сұрауларымен әрекеттескенде әлдеқайда сақ болуды ұсынды.
Олар домендерді тексеруді, асығыс мақұлдаулардан аулақ болуды және шексіз рұқсаттар беретін немесе қажеттен кеңірек көрінетін қолтаңбалардан бас тартуды ұсынады.
Сонымен қатар, EIP-7702 келісімшарт жаңартуларына немесе сәйкес келмейтін транзакция симуляцияларына байланысты күдікті сұраулар да дабыл қағуы керек.
