2025年8月，網絡釣魚詐騙衝鋒，受害者人數首次超過10,000人。

我一直在密切關注加密安全領域，八月份的數字確實令人 alarm。ScamSniffer 的最新報告顯示，與七月相比，網絡釣魚損失增加了驚人的 72%，受害者損失了高達 1217 萬美元。這標志着今年最糟糕的月份之一，此前六月似乎有一個有希望的下降。

受害者人數讓我感到非常擔憂——僅在八月份，就有超過15,230名用戶成爲這些詐騙的受害者，比七月份的9,143增加了67%。這是我們今年首次突破10,000名受害者的門檻。

一位可憐的靈魂在8月6日損失了308萬美元，因爲他在不知情的情況下批準了一筆惡意交易，導致他的aEthUSDT代幣被盜。更令人擔憂的是，僅有三名用戶就佔據了8月幾乎一半的損失。一名受害者在簽署了一筆看似合法的EIP-7702批量交易後損失了154萬美元，而另一名受害者則通過類似的欺詐手段損失了大約$1 百萬的加密貨幣和NFT。

EIP-7702 批量籤名騙局特別隱蔽。多名受害者，包括一位損失 235,977 美元和另一位損失 66,000 美元的人，被僞裝成無辜 Uniswap 交換的批量轉帳欺騙。安全專家已識別出一種令人不安的模式——詐騙者專門針對升級到 EIP-7702 的地址。

雖然EIP-7702旨在通過賦予外部擁有帳戶臨時智能合約功能來改善用戶體驗，但它也產生了一個漏洞，騙子們越來越多地利用這一點。正如ScamSniffer所指出的，“攻擊者利用批量轉帳，通過Uniswap Universal Router進行路由，以顯得合法。”

這些攻擊自6月的Pectra升級以來一直在發生，但它們變得越來越復雜。黑客通過自動化清掃攻擊，可以立即從被攻陷的地址中盜取資金。

World Liberty Financial (WLFI) 的代幣持有者面臨特別風險。SlowMist 創始人餘賢最近觀察到，詐騙者通過網絡釣魚獲得私鑰訪問權限，然後設置 EIP-7702 利用機制，一旦代幣解鎖便立即盜取代幣。

地址中毒仍然是另一個主要威脅。一位用戶在從其受污染的地址歷史中復制了錯誤的存款地址後損失了636,559美元——假地址和真實地址的前六個字符和最後四個字符完全相同，這是一種經典的中毒技術。另有兩位用戶通過類似方式損失了500,000美元和19,000美元。

網絡釣魚廣告的普遍存在可能是導致這一激增的原因。ScamSniffer在Google搜索上發現了惡意廣告，這些廣告使用Google Sites托管虛假的DeFi界面，而Bing甚至將釣魚網站在與DappRadar相關的搜索中排名爲第1。

這種復雜攻擊的激增應當成爲所有加密貨幣用戶的警示。安全形勢正在迅速變化，而不幸的是，這並不對我們有利。