การหลอกลวงฟิชชิ่งคริปโตเพิ่มขึ้น 72% ในเดือนสิงหาคม ขโมยกว่า 12 ล้าน USD

แก้ไขโดย
Mohammad Shahid

07 กันยายน พ.ศ. 2568 00:14 ICT

การหลอกลวงแบบฟิชชิ่งทำให้ผู้ใช้คริปโตสูญเสียมากกว่า 12 ล้าน USD ในเดือนสิงหาคม เพิ่มขึ้น 72%
เกือบครึ่งของเงินที่ถูกขโมยมาจากบัญชีวาฬมูลค่าสูงสามบัญชี โดยบัญชีหนึ่งสูญเสียถึง USD3.08 ล้าน
บริษัทความปลอดภัยบล็อกเชน Scam Sniffer เชื่อมโยงการเพิ่มขึ้นกับผู้โจมตีที่ใช้ประโยชน์จากการอัปเกรด EIP-7702 ของ Ethereum

การหลอกลวงแบบฟิชชิงที่มุ่งเป้านักลงทุนคริปโตเคอร์เรนซีทวีความรุนแรงขึ้นในเดือนสิงหาคม 2025 โดยสูบเงินไปกว่า 12 ล้าน USD จากกระเป๋าเงินกว่า 15,000 ใบทั่วทั้งภาคส่วน

บริษัทความปลอดภัยบล็อกเชน Scam Sniffer รายงานว่าการสูญเสียเหล่านี้แสดงถึงการเพิ่มขึ้นอย่างรวดเร็วเมื่อเทียบเดือนต่อเดือน โดยเพิ่มขึ้น 72% เมื่อเทียบกับเดือนกรกฎาคม นอกจากนี้ จำนวนเหยื่อยังเพิ่มขึ้น 67% ในช่วงเวลาเดียวกัน

Ethereum EIP 7702 กระตุ้นการเพิ่มขึ้นของการโจมตีฟิชชิ่งคริปโต

ตามข้อมูลของบริษัท ประมาณ 46% ของการสูญเสียจากฟิชชิงมาจากบัญชีมูลค่าสูงสามบัญชี ซึ่งมักเรียกว่าปลาวาฬ บัญชีเหล่านี้สูญเสียรวมกัน 5.62 ล้าน USD และบัญชีหนึ่งถูกโจมตีไป 3.08 ล้าน USD

Sponsored

ในขณะเดียวกัน Scam Sniffer ระบุว่า มาตรฐาน EIP-7702 ของ Ethereum เป็นเครื่องมือหลักที่ถูกใช้ในคลื่นการโจมตีในเดือนสิงหาคม บริษัทฯ ยังสังเกตเห็นการเพิ่มขึ้นของการหลอกลวงที่ทำให้ผู้ใช้คริปโตส่งเงินไปยังสัญญาที่เป็นอันตรายโดยตรง

Crypto Phishing Scams in April. — การหลอกลวงแบบฟิชชิงในเดือนเมษายน ที่มา: Scam Sniffer

EIP-7702 ปรับปรุงกระเป๋าเงิน Ethereum โดยอนุญาตให้บัญชีที่เป็นเจ้าของภายนอก (EOAs) ทำงานเหมือนกระเป๋าเงินสัญญาอัจฉริยะชั่วคราว

สิ่งนี้ทำให้สามารถใช้ฟีเจอร์ที่สะดวกสบาย เช่น การรวมธุรกรรม การตั้งค่าขีดจำกัดการใช้จ่าย การรวมรหัสผ่าน และการกู้คืนกระเป๋าเงินโดยไม่ต้องเปลี่ยนที่อยู่

อย่างไรก็ตาม ผู้โจมตีได้เปลี่ยน เครื่องมือเหล่านี้เป็นวิธีเร่งการโจรกรรม

แดชบอร์ด Dune Analytics ของ Wintermute แสดงให้เห็นว่ามากกว่า 80% ของสัญญาผู้แทนที่เชื่อมโยงกับ EIP-7702 เกี่ยวข้องกับกิจกรรมที่เป็นอันตราย โดยเฉพาะอย่างยิ่งสิ่งนี้ได้ทำให้ที่อยู่กระเป๋าเงินกว่า 450,000 ใบถูกโจมตีตั้งแต่เริ่มใช้งานในปีนี้

Yu Xian ผู้ก่อตั้งบริษัทความปลอดภัย SlowMist ระบุว่าความตระหนักเกี่ยวกับวิธีที่ EIP-7702 สามารถถูกใช้เป็นอาวุธยังคงต่ำ เขาเน้นย้ำว่า กลุ่มอาชญากรรมที่จัดตั้งขึ้น ได้ยอมรับกลไกนี้อย่างกระตือรือร้น โดยใช้ประโยชน์จากมันใน ระบบนิเวศ Ethereum Virtual Machine (EVM)

ในแง่ของการเพิ่มขึ้นนี้ Scam Sniffer ได้แนะนำให้ผู้ใช้คริปโตระมัดระวังมากขึ้นเมื่อมีการร้องขอจากกระเป๋าเงิน

พวกเขาแนะนำให้ตรวจสอบโดเมน หลีกเลี่ยงการอนุมัติที่เร่งรีบ และปฏิเสธการลงนามที่ให้สิทธิ์ไม่จำกัดหรือดูเหมือนกว้างเกินความจำเป็น

นอกจากนี้ การแจ้งเตือนที่น่าสงสัยที่เกี่ยวข้องกับการอัปเกรดสัญญา EIP-7702 หรือการจำลองธุรกรรมที่ไม่ตรงกันก็ควรเป็นสัญญาณเตือน

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา