2025年8月，网络钓鱼诈骗冲锋，受害者人数首次超过10,000人。

我一直在密切关注加密安全领域，八月份的数字确实令人 alarm。ScamSniffer 的最新报告显示，与七月相比，网络钓鱼损失增加了惊人的 72%，受害者损失了高达 1217 万美元。这标志着今年最糟糕的月份之一，此前六月似乎有一个有希望的下降。

受害者人数让我感到非常担忧——仅在八月份，就有超过15,230名用户成为这些诈骗的受害者，比七月份的9,143增加了67%。这是我们今年首次突破10,000名受害者的门槛。

一位可怜的灵魂在8月6日损失了308万美元，因为他在不知情的情况下批准了一笔恶意交易，导致他的aEthUSDT代币被盗。更令人担忧的是，仅有三名用户就占据了8月几乎一半的损失。一名受害者在签署了一笔看似合法的EIP-7702批量交易后损失了154万美元，而另一名受害者则通过类似的欺诈手段损失了大约$1 百万的加密货币和NFT。

EIP-7702 批量签名骗局特别隐蔽。多名受害者，包括一位损失 235,977 美元和另一位损失 66,000 美元的人，被伪装成无辜 Uniswap 交换的批量转账欺骗。安全专家已识别出一种令人不安的模式——诈骗者专门针对升级到 EIP-7702 的地址。

虽然EIP-7702旨在通过赋予外部拥有账户临时智能合约功能来改善用户体验，但它也产生了一个漏洞，骗子们越来越多地利用这一点。正如ScamSniffer所指出的，“攻击者利用批量转账，通过Uniswap Universal Router进行路由，以显得合法。”

这些攻击自6月的Pectra升级以来一直在发生，但它们变得越来越复杂。黑客通过自动化清扫攻击，可以立即从被攻陷的地址中盗取资金。

World Liberty Financial (WLFI) 的代币持有者面临特别风险。SlowMist 创始人余贤最近观察到，诈骗者通过网络钓鱼获得私钥访问权限，然后设置 EIP-7702 利用机制，一旦代币解锁便立即盗取代币。

地址中毒仍然是另一个主要威胁。一位用户在从其受污染的地址历史中复制了错误的存款地址后损失了636,559美元——假地址和真实地址的前六个字符和最后四个字符完全相同，这是一种经典的中毒技术。另有两位用户通过类似方式损失了500,000美元和19,000美元。

网络钓鱼广告的普遍存在可能是导致这一激增的原因。ScamSniffer在Google搜索上发现了恶意广告，这些广告使用Google Sites托管虚假的DeFi界面，而Bing甚至将钓鱼网站在与DappRadar相关的搜索中排名为第1。

这种复杂攻击的激增应当成为所有加密货币用户的警示。安全形势正在迅速变化，而不幸的是，这并不对我们有利。