Ethereum phishing scams – $12M lost in August as EIP-7702 exploits surge!

ambcrypto发布于2025-09-07更新于2025-09-08

Key Takeaways

Phishing scams drained over $12M from 15,000+ wallets in August 2025, largely exploiting Ethereum’s EIP-7702 standard. Experts warn that even major projects like Trump’s WLFI token are being targeted.

Phishing scams in the crypto sector surged to alarming levels in August 2025, stripping investors of more than $12 million across 15,000+ wallets.

According to blockchain security firm Scam Sniffer, the losses marked a 72% jump from July – With the number of victims climbing by 67% month-over-month.

Phishing attacks go beyond heights

Phishing attacks in August showed how quickly scammers have adapted to Ethereum [ETH]’s latest innovations.

In fact, Scam Sniffer revealed that three whale wallets accounted for nearly 46% of the $12 million in losses that month, with one wallet alone losing $3.08 million. The firm identified Ethereum’s new EIP-7702 standard as the primary tool scammers exploited in these schemes.

For those unaware, Ethereum introduced EIP-7702 to improve wallet functionality, enabling externally owned accounts (EOAs) to temporarily operate like smart contract wallets. The upgrade added convenient features such as batching transactions, setting spending caps, integrating passkeys, and recovering wallets without changing addresses.

However, attackers soon weaponized these same features, using them to accelerate thefts and trick users into signing malicious approvals.

Details of the attack

Wintermute’s Dune Analytics dashboard showed that over 80% of delegate contracts tied to EIP-7702 have displayed malicious behavior, compromising more than 450,000 wallet addresses since the standard’s rollout.

Security experts also believe that most users remain dangerously unaware of these risks.

Yu Xian, founder of blockchain security firm SlowMist, also emphasized that organized criminal groups have eagerly exploited EIP-7702, extending the attacks across Ethereum Virtual Machine (EVM) ecosystems.

Hence, to counter these threats, Scam Sniffer is urgingnvestors to exercise greater caution when interacting with wallet prompts.

The firm recommended verifying domains, avoiding rushed approvals, and rejecting signatures that grant unlimited or overly broad permissions.

As suspicious prompts tied to contract upgrades and mismatched transaction simulations continue to spread, Ethereum users should stay vigilant. Especially since even breakthrough features can double as attack vectors in the wrong hands.

Subscribe to our must read daily newsletter

你可能也喜欢

Chainlink 加入 Pangea 项目，推动为47家银行现代化外汇结算

Chainlink宣布加入由FairSquareLab主导、47家以上欧美及韩国银行参与的"Project Pangea"计划。该计划旨在通过使用受监管的欧元和韩元锚定稳定币，将欧洲与韩国间外汇走廊的结算时间从T+2缩短至近乎实时的T+0，该走廊年交易额超过1500亿美元。项目关键点在于Chainlink并非取代SWIFT，而是作为中间件。银行可继续使用传统的SWIFT报文和ISO 20022标准，Chainlink的跨链互操作协议（CCIP）和数据流（Data Streams）则将结算指令转化为Pangea Layer 1区块链上的原子交换，实现支付对支付（PvP）结算，以降低交易对手风险和资本低效问题。参与方包括代表37家欧洲银行的Qivalis和代表超过10家韩国商业银行的UniKA，这些机构管理的总资产超过10万亿美元。该项目计划于2027年中实现实际交易。对Chainlink而言，这符合其连接传统金融与代币化结算基础设施的机构叙事。项目表明，银行正探索在保留现有工作流程的同时，利用区块链技术加速结算。

bitcoinist28分钟前

bitcoinist28分钟前

美国大模型走向封闭，以安全之名

2026年6月，美国政府以安全为由，对前沿AI模型的发布实施管制。Anthropic的最强网络安全模型Mythos 5被要求下架后，仅获准有限恢复至约100家美国机构，其公众版Fable 5恢复时间未定。同时，OpenAI发布的新模型GPT-5.6系列也只对经政府审批的合作伙伴开放API。此事标志着美国政府首次成功介入商业AI模型的发布审批。然而，涉事公司的安全评估显示，模型并未越过其自设的风险红线。OpenAI评估其模型不具备自主实施端到端网络攻击的能力；Anthropic则反驳政府的担忧基于一个狭窄、非通用的漏洞。行业批评政府的决策缺乏清晰的技术标准和透明的流程。有观点认为，管制行动的背后是模型能力的“可演示性”引发了政治担忧、竞争对手的举报以及新AI行政令寻求执法案例的需求。文章回顾了上世纪90年代的“密码战争”，当时美国政府试图管制强加密技术的出口，最终因技术扩散无法遏制、损害美国企业竞争力而失败。历史镜鉴提示，对前沿AI的类似管制可能阻碍技术创新与产业投资，并将市场优势让位于以开源开放策略发展的竞争者。评论指出，一个没有明确标准和时间表的审批流程，可能动摇前沿AI产业的商业逻辑，并将强大工具的访问权集中于少数特权机构，反而可能增加风险。全球开发者社区开始怀念模型自由发布、快速创新的时代，并将更多期待转向持续开放的中国大模型。

链捕手1小时前

链捕手1小时前

Maple Finance与Kraken合作后上涨20%——SYRUP的涨势会持续吗？

Maple Finance (SYRUP) 在与美国加密货币交易所Kraken建立合作关系后，其原生代币SYRUP价格大幅上涨约20%，美国投资者贡献了约240万美元的交易量。此次合作旨在提供链上资产支持融资，增强了传统金融与链上市场的联系。链上数据显示，协议的总锁仓价值（TVL）自6月8日起增加了2.01亿美元，达到约20.5亿美元，表明资本持续流入且投资者持乐观态度。协议在第二季度的总收入已达2416万美元，为历史第三高季度。此外，Maple Finance实施的代币回购计划已达到约74.6万美元，为计划启动以来第二高的季度回购额，有助于减少流通供应并对价格形成支撑。永续合约市场的交易活动也印证了资本的强劲流入，未平仓合约额飙升至约2070万美元，单日增幅达46%。同时，资金费率转为正值（0.0058%），显示多数资本押注价格上涨，但并未过度暴露，这有助于避免大规模清算，有利于SYRUP短期表现的持续性。综合来看，受益于战略合作、资本流入、回购计划以及衍生品市场的谨慎乐观情绪，SYRUP在短期内有望继续上涨。

ambcrypto3小时前

Maple Finance与Kraken合作后上涨20%——SYRUP的涨势会持续吗？

ambcrypto3小时前

以太坊年初至今下跌45% – 为何SharpLink和巨鲸仍在买入？

尽管以太坊（ETH）年内下跌20%-45%，但机构与巨鲸仍在持续买入。SharpLink时隔八个月后通过FalconX购入5000枚ETH，价值约788万美元，随后又增持价值4554万美元的LSETH，使其总持仓达876,285枚ETH。这表明尽管面临未实现亏损，机构对其长期效用和质押收入抱有信念。巨鲸也在跟进积累。一个新钱包在九天内买入18,361枚ETH（约2890万美元）及大量Hyperliquid代币，显示大资金正在为未来价格波动布局而非短期操作。同时，BlackRock向Coinbase转移了大量BTC和ETH，这通常与ETF结算、托管调整或流动性管理相关，并非直接抛售。然而，市场信心尚未全面恢复。现货ETF在6月26日出现1285万美元净流出，尽管累计净流入仍高达109亿美元。这表明直接国库买家和ETF投资者对市场反应不一。整体来看，巨鲸积累与机构活动显示信心正逐步重建，但以太坊的持续复苏仍需更强的ETF资金流入来抵消机构资金外流压力。

ambcrypto7小时前

ambcrypto7小时前

刚刚，DeepSeek V4更新DSpark，推理速度提升80%

DeepSeek-V4-Pro-DSpark版本已更新，通过引入推测性解码框架DSpark大幅提升推理速度。该版本并非架构革新，而是在原有模型基础上加入推测性解码模块，重点在于工程优化。 DSpark采用了创新的半自回归生成架构，结合了并行草稿模型的高吞吐优势和串行模块的精准依赖建模。同时引入硬件感知的置信度调度验证机制，动态调整验证长度，将算力集中在高价值token上。在真实线上部署中，DSpark通过异步调度器实现了零开销调度和连续CUDA图回放。测试显示，在Qwen3系列模型上，DSpark的平均接受长度比Eagle3提升26.7%-30.9%，比DFlash提升16.3%-18.4%。与单token生成基准相比，DSpark将用户生成速度提升了60%-85%（Flash模型）和57%-78%（Pro模型）。随DSpark一同开源的还有全栈推测性解码框架DeepSpec，提供了从数据准备、训练到评估的完整工具链，支持多种草稿模型算法和目标模型系列，为研究者提供了可复现的标准化开发环境。

marsbit8小时前