2025年8月，针对以太坊用户的网络钓鱼诈骗激增，导致超过15,000个钱包遭受超过1200万美元的损失。专家警告称，即使是经验丰富的投资者也正在成为利用以太坊EIP-7702标准的攻击目标，这突显了加密货币生态系统中日益增长的风险。

根据区块链安全公司Scam Sniffer的数据，八月的损失金额相比七月增加了72%，受影响的钱包数量也环比增长了67%。这些攻击揭示了骗子如何迅速适应新的区块链功能，将合法的升级变成对不知情用户的潜在威胁。

EIP-7702漏洞利用背后的原因

以太坊的EIP-7702升级旨在增强钱包功能，但意外地成为攻击者的关注点。该标准允许外部账户（EOAs）暂时像智能合约钱包一样操作，提供诸如批量交易、设置支出限制、集成密码密钥以及在不更改地址的情况下恢复钱包等功能。

虽然这些功能旨在提高可用性和安全性，但攻击者却利用这些功能加速了盗窃行为。Scam Sniffer 报告称，仅三个鲸鱼钱包就占了八月总损失的近 46%，其中一个钱包在一次事件中损失了超过 300 万美元。

安全分析师解释说，如果用户被诱骗批准恶意合约交互，EIP-7702的便利性可能会适得其反。通过授予不受限制的权限或签署误导性交易，受害者不知不觉地为骗子提供了访问其资金的权限。

攻击是如何进行的

Wintermute 的 Dune Analytics 仪表板显示，与 EIP-7702 相关的超过 80% 的委托合约表现出恶意行为，自该标准引入以来，影响了超过 450,000 个钱包地址。有组织的犯罪集团利用这些漏洞在以太坊虚拟机 (EVM) 网络上进行攻击，将攻击范围扩展到以太坊主网之外。

这些诈骗通常涉及巧妙伪装的交易提示，说服用户批准看似常规的操作。一旦签署，这些恶意批准允许攻击者清空钱包，通常只需几秒钟。即使是像特朗普的WLFI这样的知名代币也受到了攻击，证明没有项目能免受利用。

专家警告和建议

Yu Xian，区块链安全公司SlowMist的创始人，强调这些攻击的复杂性已经迅速增长。他指出，有组织的团体在不断演变他们的方法，利用人为错误和技术漏洞。

安全公司敦促以太坊用户采取主动措施保护他们的钱包。主要建议包括：

·在与钱包交互之前仔细验证域名和合同地址。

·避免仓促批准，特别是对于需要广泛权限的交易。

·拒绝那些允许无限制或过度访问资金的签名。

·尽可能使用硬件钱包以减少网络诈骗的暴露。

专家们还强调了教育的重要性。尽管许多受害者了解基本的安全实践，但仍然 falling into 钓鱼陷阱，这表明即使高级用户也必须保持警惕。

对以太坊用户更广泛的影响

以太坊钓鱼诈骗的增加凸显了技术创新与用户安全之间的日益紧张关系。像EIP-7702这样的功能旨在增强功能，但其滥用显示了攻击者迅速将新工具武器化的能力。

投资者请注意，区块链发展的快速步伐需要持续保持警惕。钱包提示、智能合约批准和新的交易功能应始终谨慎对待，特别是在处理大额或高价值资产时。

钓鱼攻击的激增也突显了鲸鱼钱包在风险和脆弱性中的作用。大量持有资产会吸引有针对性的攻击，而被攻破的钱包可能会加剧整个市场中的损失。随着更多资金流入以太坊和EVM生态系统，用户必须保持警惕，关注不断变化的威胁。

结论

2025年8月对以太坊用户来说是一个充满挑战的月份，网络钓鱼诈骗利用EIP-7702攻击，从超过15,000个钱包中榨取了超过1200万美元。虽然升级增强了钱包功能，但也为攻击者提供了新的途径，强调了保持警惕、进行教育和采用安全钱包实践的重要性。

随着以太坊的不断发展，投资者必须在新功能的益处与潜在风险之间取得平衡，并采取积极措施来保护资产。EIP-7702漏洞的增加提醒我们，在快速发展的加密货币世界中，安全性和创新一样重要。