#Nonfarm Payrolls Incoming

2025年8月，對加密貨幣投資者的網絡釣魚攻擊顯著加劇。根據Scam Sniffer的數據，罪犯從超過15,000個錢包中盜取了超過1200萬美元。與7月相比，損失增加了72%，受害者數量增加了67%。
約46%的被盜資金來自三個大型帳戶( "鯨魚" )。它們合計損失了562萬美元，其中308萬美元歸因於一個地址。
根據Scam Sniffer，八月份的主要漏洞是以太坊標準EIP-7702。騙子利用它強迫用戶將資金轉移到惡意合約中。
EIP-7702被設計爲以太坊錢包的更新：它允許普通外部帳戶(EOA)臨時作爲智能合約運行。這提供了訪問新功能的可能：
批量處理交易，
設定消費限額，
額外訪問密鑰的使用，
在不改變地址的情況下恢復錢包。
然而，犯罪分子也利用這些機會來加快盜竊。
根據Dune分析面板(Wintermute)的數據，超過80%的與EIP-7702相關的委托合約被用於欺詐計劃。自更新實施以來，已影響超過450,000個錢包。
SlowMist的創始人餘翔指出，關於此類風險的意識水平仍然較低。同時，組織犯罪團夥正在積極利用EIP-7702在以太坊虛擬機生態系統(EVM)中進行活動。
Scam Sniffer建議在與錢包和智能合約互動時要特別謹慎。特別是：
檢查網站域名，
不要授予無限權限，
拒絕可疑或過度的交易籤名，
對與EIP-7702合約更新或可疑交易模擬相關的請求要保持謹慎。
早些時候，BeInCrypto 報道稱，2024 年，網絡釣魚造成的損失達到了 5 億美元，影響了 330,000 名用戶。