2025年8月、暗号資産投資家を狙ったフィッシング詐欺が激化し、業界全体で1万5000以上のウォレットから1200万ドル以上が流出した。
ブロックチェーンセキュリティ企業のScam Snifferによれば、これらの損失は前月比で72%増加しており、被害者の数も同期間で67%増加した。
イーサリアムEIP 7702が暗号資産フィッシング攻撃を増加させる
同社によると、フィッシングによる損失の約46%は、クジラと呼ばれる3つの高額アカウントから発生した。これらのアカウントは合計で562万ドルを失い、1つのアカウントだけで308万ドルが流出した。
Sponsored一方、Scam Snifferは、EthereumのEIP-7702標準が8月の攻撃の主な手段として利用されたと特定した。また、詐欺師が暗号資産ユーザーを騙して悪意のあるコントラクトに直接送金させる手口が増加していると指摘した。
EIP-7702はEthereumウォレットを改善し、一時的に外部所有アカウント(EOA)がスマートコントラクトウォレットのように機能することを可能にする。
これにより、トランザクションのバッチ処理、支出上限の設定、パスキーの統合、アドレスを変更せずにウォレットを回復するなどの便利な機能が利用可能になる。
しかし、攻撃者はこれらのツールを盗難を加速させる手段に変えた。
WintermuteのDune Analyticsダッシュボードによると、EIP-7702に関連するデリゲートコントラクトの80%以上が悪意のある活動に関与している。このため、今年の実装以来、45万以上のウォレットアドレスが危険にさらされている。
セキュリティ企業SlowMistの創設者であるYu Xianは、EIP-7702がどのように武器化されるかについての認識が低いと指摘した。同氏は、組織化された犯罪グループがこのメカニズムを熱心に採用し、Ethereum Virtual Machine(EVM)エコシステム全体で悪用していると強調した。
この急増を受けて、Scam Snifferは暗号資産ユーザーに対し、ウォレットリクエストに対してより慎重になるよう勧告している。
ドメインの確認、急いで承認しないこと、無制限の権限を与える署名や必要以上に広範な署名を拒否することを推奨している。
さらに、EIP-7702コントラクトのアップグレードに関連する疑わしいプロンプトや不一致のトランザクションシミュレーションも警戒すべきである。
