У звіті йдеться, що шахрайства з підписами Ethereum EIP-7702 можуть бути пов'язані зі зростанням втрат від фішингу в криптовалютах

• Криптофішингові шахрайства різко зросли у серпні 2025 року: втрачено $12M, постраждало 15 230 жертв.

• Зловмисники все частіше експлуатують підписні потоки EIP-7702 для зливу гаманців; три атаки призвели до втрати $5.6M.

• Практичний захист: перевіряйте URL-адреси, додавайте довірені сайти в закладки, увімкніть 2FA, використовуйте VPN і ніколи не діліться seed-фразами.

Криптофішингові шахрайства різко зросли у серпні 2025 року, завдавши користувачам мільйонних збитків. Дізнайтеся про основні заходи протидії фішингу, ризики EIP-7702 і швидкі кроки для захисту гаманців вже зараз.

Фішингові шахрайства продовжують впливати на користувачів криптовалют і Web3, що вимагає підвищеної пильності та практичних заходів для захисту гаманців і облікових даних.

Фішингові шахрайства, коли зловмисники видають себе за легітимні платформи чи сервіси для збору облікових даних або обману користувачів на підписання шкідливих транзакцій, коштували криптокористувачам понад $12 мільйонів у серпні 2025 року — це на 72% більше, ніж у липні, за даними Scam Sniffer (дані опубліковані у вересні 2025 року).

Scam Sniffer зафіксував 15 230 жертв у серпні 2025 року, що на 67% більше, ніж у попередньому місяці, а найбільша одинична втрата перевищила $3 мільйони. Дослідники безпеки також відзначили суттєве зростання фішингових атак із використанням підпису EIP-7702, що дозволяє зловмисникам зловживати Externally Owned Accounts, які діють як смарт-контрактні гаманці.

August 2025 phishing attack numbers. Source: Scam Sniffer

Шахраї використали ці механізми підпису у трьох окремих інцидентах у серпні, загалом зливши понад $5.6 мільйона. Загальна шкідлива активність і експлойти призвели до втрат понад $163 мільйони у серпні 2025 року, що підкреслює постійну загрозу для користувачів криптовалют.

Що таке криптофішингові шахрайства?

Криптофішингові шахрайства — це шахрайські спроби обманом змусити користувачів Web3 розкрити приватні ключі, seed-фрази, паролі або підписати шкідливі транзакції, часто через підроблені електронні листи, фейкові сайти чи соціально-інженерні повідомлення. Мета таких атак — перевести кошти або встановити шкідливе ПЗ для подальшої крадіжки.

Як експлуатуються фішингові атаки з підписом EIP-7702?

Зловмисники використовують EIP-7702, створюючи потоки, які спонукають Externally Owned Accounts підписувати або схвалювати дії, схожі на контракти, що переміщують активи. У серпні 2025 року три пов’язані інциденти використали спеціально створені підписи для авторизації великих переказів, що призвело до сукупних втрат понад $5.6M.

Як користувачам захиститися від фішингових атак?

Захист коштів вимагає багаторівневого підходу. Дотримуйтесь цих коротких і дієвих порад, розроблених для користувачів криптовалют і Web3.

1. Перевіряйте URL-адреси та домени: Завжди перевіряйте наявність дрібних помилок, схожих символів або зайвих піддоменів. Додавайте офіційні сайти в закладки замість використання результатів пошуку.
2. Захищайте seed-фрази: Ніколи не розголошуйте seed-фрази або приватні ключі нікому й не вставляйте їх на сайти чи в чат-вікона.
3. Використовуйте апаратні гаманці: Зберігайте довгострокові активи та великі суми на апаратних пристроях, де приватні ключі ніколи не залишають пристрій.
4. Увімкніть двофакторну автентифікацію (2FA): Використовуйте додатки для автентифікації або апаратні ключі для акаунтів бірж і електронної пошти.
5. Використовуйте VPN і захищені мережі: Уникайте публічного Wi‑Fi для доступу до гаманців і приховуйте свою IP-адресу при підключенні до критичних сервісів.
6. Перевіряйте деталі транзакцій: Перед підписанням перевіряйте адреси контрактів, суми й запитувані дозволи у вашому гаманці.
7. Оновлюйте програмне забезпечення: Підтримуйте розширення браузера, додатки гаманців і ОС пристрою з останніми патчами безпеки.

Як діяти користувачам після підозри на фішингову атаку?

Негайно відкличте дозволи, переведіть залишок коштів на новий гаманець із новою seed-фразою, збереженою офлайн, змініть паролі на пов’язаних акаунтах і повідомте про інцидент відповідним платформам і антисхемним сервісам. Зберігайте докази, такі як скріншоти повідомлень і ID транзакцій.

Порівняння: липень vs серпень 2025 року за фішинговими показниками

Metric July 2025 August 2025

Втрати від фішингу	$7.0M (приблизно)	$12M
Кількість жертв	~9,120	15,230
Крадіжки, пов’язані з EIP-7702	Обмежена кількість випадків	$5.6M у 3 атаках

Часті питання

Яких збитків завдали фішингові шахрайства у серпні 2025 року?

Фішингові шахрайства коштували криптокористувачам понад $12 мільйонів у серпні 2025 року, що на 72% більше, ніж у липні; за даними Scam Sniffer, зафіксовано 15 230 жертв, з індивідуальними втратами до $3M.

Що таке EIP-7702 і чому це ризиковано?

EIP-7702 дозволяє Externally Owned Accounts діяти як смарт-контрактні гаманці, здатні виконувати автоматизовані транзакції; у разі зловживання це дозволяє зловмисникам авторизувати перекази через спеціально створені підписи без негайного відома користувача.

Які негайні кроки зупиняють поточну крадіжку?

Відкличте дозволи смарт-контрактів, переведіть залишок коштів на безпечний гаманець, від’єднайте сесії браузерного гаманця, змініть паролі та увімкніть 2FA на пов’язаних акаунтах.

Основні висновки

• Зростаюча загроза: Втрати від фішингу та кількість жертв різко зросли у серпні 2025 року, що свідчить про підвищену активність зловмисників.
• Ризик EIP-7702: Нові вектори підпису можуть бути використані зловмисниками — користувачі повинні уважно перевіряти запити на підпис і схвалення контрактів.
• Практичний захист: Перевіряйте URL-адреси, використовуйте апаратні гаманці та 2FA, відкликайте дозволи й дотримуйтесь безпечних звичок.

Висновок

Криптофішингові шахрайства залишаються основним джерелом втрат у 2025 році. Користувачі та кастодіани повинні приділяти пріоритетну увагу антифішинговим заходам, оновлювати операційну безпеку й перевіряти запити на підпис, пов’язані з EIP-7702. Бути поінформованим і дотримуватися наведених вище кроків зменшує ризики й допомагає захистити цифрові активи — почніть впроваджувати ці заходи вже сьогодні.

Опубліковано COINOTAG — Дата публікації: 2025-09-06 — Оновлено: 2025-09-06. Джерела даних: Scam Sniffer та галузеві звіти (згадані як plain text).