Ağustos 2025’te kripto para yatırımcılarını hedef alan phishing dolandırıcılıkları yoğunlaştı ve sektördeki 15.000’den fazla cüzdandan 12 milyon Dolardan fazla para çekildi.
Blockchain güvenlik firması Scam Sniffer, bu kayıpların aylık bazda keskin bir artış gösterdiğini ve Temmuz ayına kıyasla %72 oranında yükseldiğini bildirdi. Dikkat çekici bir şekilde, mağdur sayısı da %67 oranında arttı.
Ethereum EIP 7702 Kripto Para Kimlik Avı Saldırılarını Artırıyor
Firmaya göre, phishing kayıplarının yaklaşık %46’sı, genellikle balina olarak adlandırılan üç yüksek değerli hesaptan geldi. Bu hesaplar toplamda 5,62 milyon Dolar kaybetti ve bunlardan biri tek başına 3,08 milyon Dolar dolandırıldı.
SponsoredBu arada, Scam Sniffer, Ethereum’un EIP-7702 standardını Ağustos ayındaki saldırı dalgasında kullanılan ana araç olarak tanımladı. Firma ayrıca dolandırıcıların kripto kullanıcılarını kötü niyetli kontratlara doğrudan para göndermeye kandırma girişimlerinde bir artış olduğunu belirtti.
EIP-7702, Ethereum cüzdanlarını geçici olarak harici hesapların (EOA) akıllı kontrat cüzdanları gibi çalışmasına olanak tanıyarak geliştiriyor.
Bu, işlemleri toplu olarak gerçekleştirme, harcama limitleri belirleme, anahtar entegrasyonu ve adres değiştirmeden cüzdan kurtarma gibi kullanışlı özellikler sunuyor.
Ancak, saldırganlar bu araçları hırsızlıkları hızlandırmak için kullanıyor.
Wintermute’un Dune Analytics panosu, EIP-7702 ile bağlantılı delege kontratlarının %80’inden fazlasının kötü niyetli faaliyetler içerdiğini gösteriyor. Bu durum, bu yılki uygulamasından bu yana 450.000’den fazla cüzdan adresini tehlikeye attı.
Güvenlik şirketi SlowMist’in kurucusu Yu Xian, EIP-7702’nin nasıl silah haline getirilebileceği konusundaki farkındalığın düşük olduğunu belirtti. Organize suç gruplarının bu mekanizmayı coşkuyla benimsediğini ve Ethereum Sanal Makinesi (EVM) ekosistemlerinde bunu istismar ettiğini vurguladı.
Bu artışın ışığında, Scam Sniffer kripto kullanıcılarına cüzdan talepleriyle etkileşim kurarken çok daha dikkatli olmalarını tavsiye etti.
Alan adlarını doğrulamalarını, aceleci onaylardan kaçınmalarını ve sınırsız izinler veren veya gereğinden geniş görünen imzaları reddetmelerini öneriyorlar.
Ayrıca, EIP-7702 kontrat yükseltmeleriyle veya uyumsuz işlem simülasyonlarıyla bağlantılı şüpheli uyarılar da alarm zillerini çalmalıdır.
