Las estafas de phishing dirigidas a inversores de criptomonedas se intensificaron en agosto de 2025, drenando más de 12 millones de dólares de más de 15,000 monederos en todo el sector.
La firma de seguridad blockchain Scam Sniffer informó que estas pérdidas representan un fuerte aumento intermensual, subiendo un 72% en comparación con julio. Notablemente, el número de víctimas también creció, aumentando un 67% en el mismo período.
¿EIP-7702 de Ethereum impulsa el aumento en ataques de phishing de criptomonedas?
Según la firma, alrededor del 46% de las pérdidas por phishing provinieron de tres cuentas de alto valor, a menudo referidas como ballenas. Juntas, estas cuentas perdieron 5,62 millones de dólares, y una sola fue explotada por 3,08 millones de dólares.
SponsoredMientras tanto, Scam Sniffer identificó el estándar EIP-7702 de Ethereum como la herramienta principal utilizada en la ola de ataques de agosto. La firma también notó un aumento en los estafadores que engañan a los usuarios de criptomonedas para que envíen dinero directamente a contratos maliciosos.
EIP-7702 mejora los monederos de Ethereum al permitir temporalmente que las cuentas de propiedad externa (EOA) funcionen como monederos de contratos inteligentes.
Esto permite características convenientes como agrupar transacciones, establecer límites de gasto, integrar claves de acceso y recuperar monederos sin cambiar direcciones. Sin embargo, los atacantes han convertido estas mismas herramientas en una forma de acelerar robos.
El panel de control de Dune Analytics de Wintermute muestra que más del 80% de los contratos delegados vinculados a EIP-7702 involucran actividad maliciosa. Notablemente, esto ha comprometido más de 450,000 direcciones de monederos desde su implementación este año.
Yu Xian, fundador de la empresa de seguridad SlowMist, notó que la conciencia sobre cómo EIP-7702 puede ser utilizado como arma sigue siendo baja. Enfatizó que grupos criminales organizados han adoptado con entusiasmo el mecanismo, explotándolo en ecosistemas de Ethereum Virtual Machine (EVM).
A la luz del aumento, Scam Sniffer ha aconsejado a los usuarios de criptomonedas ser mucho más cautelosos al interactuar con solicitudes de monederos. Sugiere verificar dominios, evitar aprobaciones apresuradas y rechazar firmas que otorguen permisos ilimitados o que parezcan más amplias de lo necesario.
Además, las solicitudes sospechosas vinculadas a actualizaciones de contratos EIP-7702 o simulaciones de transacciones desajustadas también deberían levantar alarmas.
