کلاهبرداری‌های فیشینگ اتریوم – 12 میلیون دلار در اوت از دست رفت در حالی که سوءاستفاده از EIP-7702 افزایش یافت!

نکات کلیدی

کلاهبرداری‌های فیشینگ در ماه اوت 2025 بیش از 12 میلیون دلار از بیش از 15,000 کیف پول سرقت کردند که عمدتاً از استاندارد EIP-7702 اتریوم سوءاستفاده کردند. کارشناسان هشدار می‌دهند که حتی پروژه‌های بزرگ مانند توکن WLFI ترامپ نیز هدف قرار گرفته‌اند.

---

کلاهبرداری‌های فیشینگ در بخش ارزهای دیجیتال در ماه اوت 2025 به سطح نگران‌کننده‌ای افزایش یافت و سرمایه‌گذاران را از بیش از 12 میلیون دلار در بیش از 15,000 کیف پول محروم کرد.

بر اساس گزارش شرکت امنیت بلاکچین Scam Sniffer، این خسارات افزایش 72 درصدی نسبت به ماه جولای را نشان می‌دهد – با افزایش 67 درصدی تعداد قربانیان به صورت ماهانه.

حملات فیشینگ به اوج خود رسید

حملات فیشینگ در ماه اوت نشان داد که کلاهبرداران چقدر سریع به نوآوری‌های جدید اتریوم [ETH] سازگار شده‌اند.

در واقع، Scam Sniffer فاش کرد که سه کیف پول نهنگ تقریباً 46 درصد از 12 میلیون دلار خسارات آن ماه را به خود اختصاص داده‌اند، به طوری که یک کیف پول به تنهایی 3.08 میلیون دلار از دست داده است. این شرکت استاندارد جدید EIP-7702 اتریوم را به عنوان ابزار اصلی که کلاهبرداران در این طرح‌ها از آن سوءاستفاده کردند، شناسایی کرد.

برای کسانی که نمی‌دانند، اتریوم EIP-7702 را برای بهبود عملکرد کیف پول معرفی کرد و به حساب‌های خارجی (EOA) اجازه می‌دهد تا به طور موقت مانند کیف پول‌های قرارداد هوشمند عمل کنند. این به‌روزرسانی ویژگی‌های راحتی مانند دسته‌بندی تراکنش‌ها، تعیین سقف‌های هزینه، ادغام کلیدهای عبور و بازیابی کیف پول‌ها بدون تغییر آدرس‌ها را اضافه کرد.

با این حال، مهاجمان به زودی از همین ویژگی‌ها به عنوان سلاح استفاده کردند و از آن‌ها برای تسریع سرقت‌ها و فریب کاربران به امضای تأییدیه‌های مخرب بهره بردند.

جزئیات حمله

داشبورد Dune Analytics Wintermute نشان داد که بیش از 80 درصد از قراردادهای نماینده مرتبط با EIP-7702 رفتارهای مخرب از خود نشان داده‌اند و بیش از 450,000 آدرس کیف پول را از زمان راه‌اندازی این استاندارد به خطر انداخته‌اند.

کارشناسان امنیتی همچنین معتقدند که اکثر کاربران به طور خطرناکی از این خطرات بی‌خبر هستند.

یو شیان، بنیان‌گذار شرکت امنیت بلاکچین SlowMist، همچنین تأکید کرد که گروه‌های جنایتکار سازمان‌یافته به طرز شگفت‌انگیزی از EIP-7702 سوءاستفاده کرده و حملات را در اکوسیستم‌های ماشین مجازی اتریوم (EVM) گسترش داده‌اند.

بنابراین، برای مقابله با این تهدیدات، Scam Sniffer از سرمایه‌گذاران می‌خواهد که هنگام تعامل با پیام‌های کیف پول احتیاط بیشتری به خرج دهند.

این شرکت توصیه کرد که دامنه‌ها را تأیید کنند، از تأییدات عجولانه پرهیز کنند و امضاهایی که مجوزهای نامحدود یا بسیار گسترده‌ای را اعطا می‌کنند، رد کنند.

با ادامه گسترش پیام‌های مشکوک مرتبط با به‌روزرسانی‌های قرارداد و شبیه‌سازی‌های نامناسب تراکنش، کاربران اتریوم باید هوشیار بمانند. به ویژه از آنجایی که حتی ویژگی‌های پیشرفته نیز می‌توانند در دستان نادرست به عنوان وکتورهای حمله عمل کنند.