Les escroqueries par phishing connaissent un élan en août 2025, le nombre de victimes dépassant 10 000 pour la première fois cette année.

J'ai surveillé de près l'espace de la sécurité crypto, et les chiffres d'août sont franchement alarmants. Le dernier rapport de ScamSniffer révèle une augmentation dramatique de 72 % des pertes dues au phishing par rapport à juillet, les victimes ayant perdu la somme incroyable de 12,17 millions de dollars. Cela marque l'un des pires mois de cette année après ce qui semblait être une baisse prometteuse en juin.

Le nombre de victimes est ce qui me préoccupe vraiment - plus de 15 230 utilisateurs sont tombés victimes de ces escroqueries rien qu'en août, ce qui représente une augmentation de 67 % par rapport aux 9 143 de juillet. C'est la première fois que nous franchissons le seuil des 10 000 victimes cette année.

Une pauvre âme a perdu 3,08 millions de dollars le 6 août après avoir approuvé à son insu une transaction malveillante qui a drainé ses tokens aEthUSDT. Encore plus préoccupant, juste trois utilisateurs représentaient près de la moitié de toutes les pertes d'août. Une victime a perdu 1,54 million de dollars après avoir signé ce qui semblait être une transaction par lot EIP-7702 légitime, tandis qu'une autre a perdu environ $1 millions dans des cryptomonnaies et des NFT par le biais d'escroqueries similaires.

Les escroqueries par signature en lot EIP-7702 sont particulièrement insidieuses. Plusieurs victimes, y compris quelqu'un qui a perdu 235 977 $ et un autre qui a perdu 66 000 $, ont été trompées par des transferts en lot déguisés en échanges innocents sur Uniswap. Les experts en sécurité ont identifié un schéma troublant : les escrocs ciblent spécifiquement les adresses qui ont été mises à jour vers EIP-7702.

Bien que l'EIP-7702 ait été conçu pour améliorer l'expérience utilisateur en donnant aux comptes externes des capacités temporaires de contrat intelligent, cela a créé une vulnérabilité que les escrocs exploitent de plus en plus. Comme l'a noté ScamSniffer, “les attaquants utilisent des transferts par lots, en passant par le routeur universel Uniswap pour sembler légitimes.”

Ces attaques se produisent depuis la mise à niveau Pectra en juin, mais elles deviennent de plus en plus sophistiquées. En utilisant des attaques de balayage automatisées, les hackers peuvent instantanément voler des fonds à partir d'adresses compromises.

Les détenteurs de jetons de World Liberty Financial (WLFI) font face à un risque particulier. Le fondateur de SlowMist, Yu Xian, a récemment observé que des escrocs obtiennent un accès à la clé privée par le biais de phishing, puis mettent en place des mécanismes d'exploitation EIP-7702 qui volent immédiatement les jetons une fois qu'ils sont déverrouillés.

Le empoisonnement d'adresse reste une autre menace majeure. Un utilisateur a perdu 636 559 $ après avoir copié une mauvaise adresse de dépôt à partir de son historique d'adresses contaminées - les adresses fausses et légitimes avaient les six premiers et les quatre derniers caractères identiques, une technique classique de poisoning. Deux autres ont perdu 500 000 $ et 19 000 $ par des moyens similaires.

La prévalence des annonces de phishing contribue probablement à cette augmentation. ScamSniffer a trouvé des annonces malveillantes sur Google Search utilisant Google Sites pour héberger de fausses interfaces DeFi, tandis que Bing a même classé les sites de phishing au #1 pour les recherches liées à DappRadar.

Cette montée des attaques sophistiquées devrait servir d'avertissement clair à tous les utilisateurs de crypto. Le paysage de la sécurité évolue rapidement, et malheureusement, pas en notre faveur.