2025年8月にフィッシング詐欺が急騰し、今年初めての被害者数が10,000人を超える

私は暗号セキュリティの分野を注意深く見守ってきましたが、8月の数字は正直なところ驚くべきものです。ScamSnifferの最新の報告によると、フィッシングによる損失が7月と比較して72%も増加し、犠牲者は驚くべき1217万ドルを失っています。今年の中で、6月を通じて有望な減少が見られた後、最悪の月の一つを記録しました。

被害者数が私を本当に悩ませています - 8月だけで15,230人以上のユーザーがこれらの詐欺の餌食となり、7月の9,143から67%増加しました。今年、10,000人の被害者の閾値を超えたのはこれが初めてです。

1人の不運な人が8月6日に、悪意のある取引を知らずに承認したために308万ドルを失いました。この取引は彼らのaEthUSDTトークンを奪いました。さらに懸念されるのは、たった3人のユーザーが8月の損失のほぼ半分を占めていることです。1人の被害者は、合法的に見えるEIP-7702バッチ取引に署名した後、154万ドルを失い、別の被害者は同様の手口で約$1 百万ドルの暗号通貨とNFTを失いました。

EIP-7702バッチ署名詐欺は特に悪質です。$235,977を失った人や$66,000を失った別の人を含む複数の被害者が、無邪気なUniswapスワップに偽装されたバッチ転送によって騙されました。セキュリティ専門家は、詐欺師がEIP-7702にアップグレードしたアドレスを特にターゲットにしているという不穏なパターンを特定しました。

EIP-7702は、外部所有アカウントに一時的なスマートコントラクト機能を与えることでユーザー体験を向上させることを目的としていましたが、詐欺師がますます悪用する脆弱性を生み出しました。ScamSnifferが指摘したように、「攻撃者はバッチ送金を使用し、Uniswap Universal Routerを経由して正当性を装います。」

これらの攻撃は6月のPectraアップグレード以来発生しており、しかしそれらはより洗練されつつあります。自動スイーパー攻撃を使用することで、ハッカーは侵害されたアドレスから即座に資金を盗むことができます。

World Liberty Financial (WLFI)トークン保有者は特別なリスクに直面しています。SlowMistの創設者である余賢は最近、詐欺師がフィッシングを通じてプライベートキーにアクセスし、その後、トークンが解除されるとすぐに盗むEIP-7702エクスプロイトメカニズムをセットアップしていることを観察しました。

アドレスポイズニングは、もう一つの大きな脅威です。あるユーザーは、汚染されたアドレス履歴から間違った入金アドレスをコピーしたため、$636,559を失いました - 偽のアドレスと正当なアドレスは、最初の6文字と最後の4文字が同一であり、古典的なポイズニング手法です。他の2人は、同様の手段で$500,000と$19,000を失いました。

フィッシング広告の蔓延は、この急増に寄与している可能性があります。ScamSnifferは、Google検索で偽のDeFiインターフェースをホストするためにGoogleサイトを利用した悪意のある広告を発見しました。一方、BingはDappRadarに関連する検索でフィッシングサイトを#1にランク付けしました。

この洗練された攻撃の急増は、すべての暗号ユーザーへの明確な警告として機能すべきです。セキュリティの状況は急速に進化しており、残念ながら私たちにとっては良い方向には向かっていません。