Control de llave
Las estafas de phishing drenaron más de $ 12 millones de más de 15,000 billeteras en agosto de 2025, explotando en gran medida el estándar EIP-7702 de Ethereum. Los expertos advierten que incluso proyectos importantes como el token WLFI de Trump están siendo atacados.
Las estafas de phishing en el sector criptográfico aumentaron a niveles alarmantes en agosto de 2025, eliminando a los inversores de más de $ 12 millones en más de 15,000 billeteras.
Según la firma de seguridad de Blockchain Scam Sniffer, las pérdidas marcaron un salto del 72% desde julio, con el número de víctimas subiendo en un 67% mes a mes.
Los ataques de phishing van más allá de las alturas
Los ataques de phishing en agosto mostraron qué tan rápido los estafadores se han adaptado a Ethereum [ETH]Las últimas innovaciones.
De hecho, Scam Sniffer reveló Esas tres billeteras de ballenas representaron casi el 46% de los $ 12 millones en pérdidas ese mes, con una billetera solo perdiendo $ 3.08 millones. La firma identificó el nuevo estándar EIP-7702 de Ethereum como los principales estafadores de herramientas explotados en estos esquemas.
Para aquellos que desconocen, Ethereum introdujo EIP-7702 para mejorar la funcionalidad de la billetera, permitiendo que las cuentas de propiedad externas (EOA) operen temporalmente como billeteras de contrato inteligentes. La actualización agregó características convenientes, como transacciones por lotes, configurar límites de gasto, integrar keys y recuperar billeteras sin cambiar las direcciones.
Sin embargo, los atacantes pronto armaron estas mismas características, usándolas para acelerar los robos y engañar a los usuarios para que firmen aprobaciones maliciosas.
Detalles del ataque
Dashboard de Dune Analytics de Wintermute presentado Que más del 80% de los contratos delegados vinculados a EIP-7702 han mostrado un comportamiento malicioso, comprometiendo más de 450,000 direcciones de billetera desde el lanzamiento del estándar.
Los expertos en seguridad también creen que la mayoría de los usuarios siguen sin darse cuenta de estos riesgos.
Yu Xian, fundador de la firma de seguridad de Blockchain, SlowMist, también enfatizó que los grupos criminales organizados han explotado ansiosamente EIP-7702, extendiendo los ataques a través de ecosistemas de Máquina Virtual Ethereum (EVM).
Por lo tanto, para contrarrestar estas amenazas, Scam Sniffer insta a los inversores a ejercer mayor precaución al interactuar con las indicaciones de la billetera.
La firma recomendó verificar dominios, evitar aprobaciones apresuradas y rechazar firmas que otorguen permisos ilimitados o demasiado amplios.
Como las indicaciones sospechosas vinculadas a las actualizaciones de contrato y las simulaciones de transacciones no coincidentes continúan extendiéndose, los usuarios de Ethereum deben mantenerse atentos. Especialmente porque incluso las características innovadoras pueden duplicarse como vectores de ataque en las manos equivocadas.