Les arnaques de phishing crypto augmentent de 72 % en août pour dérober plus de 12 millions de dollars

Les arnaques de phishing visant les investisseurs en cryptomonnaies se sont intensifiées en août 2025, siphonnant plus de 12 millions de dollars depuis plus de 15 000 portefeuilles à travers le secteur.

La société de sécurité blockchain Scam Sniffer a rapporté que ces pertes représentent une forte augmentation d’un mois sur l’autre, grimpant de 72 % par rapport à juillet. Notamment, le nombre de victimes a également augmenté, progressant de 67 % sur la même période.

Ethereum EIP 7702 alimente la hausse des attaques de phishing crypto

Selon la société, environ 46 % des pertes liées au phishing proviennent de trois comptes de grande valeur, souvent appelés whales. Ensemble, ces comptes ont perdu 5,62 millions de dollars, et l’un d’eux a été exploité à hauteur de 3,08 millions de dollars.

Par ailleurs, Scam Sniffer a identifié le standard EIP-7702 d’Ethereum comme l’outil principal utilisé lors de la vague d’attaques d’août. L’entreprise a également noté une augmentation des escrocs incitant les utilisateurs de crypto à envoyer directement des fonds à des contrats malveillants.

Crypto Phishing Scams in April. Source:  Scam Sniffer

L’EIP-7702 améliore les portefeuilles Ethereum en permettant temporairement aux comptes externes (EOA) de fonctionner comme des portefeuilles de smart contracts.

Cela permet des fonctionnalités pratiques telles que le regroupement des transactions, la définition de plafonds de dépenses, l’intégration de passkeys et la récupération de portefeuilles sans changer d’adresse.

Cependant, les attaquants ont transformé ces mêmes outils en un moyen d’accélérer les vols.

Le tableau de bord Dune Analytics de Wintermute montre que plus de 80 % des contrats délégués liés à l’EIP-7702 impliquent une activité malveillante. Notamment, cela a compromis plus de 450 000 adresses de portefeuilles depuis sa mise en œuvre cette année.

Yu Xian, fondateur de la société de sécurité SlowMist, a noté que la sensibilisation à la manière dont l’EIP-7702 peut être utilisé comme une arme reste faible. Il a souligné que des groupes criminels organisés ont adopté avec enthousiasme ce mécanisme, l’exploitant dans tout l’écosystème Ethereum Virtual Machine (EVM).

Face à cette recrudescence, Scam Sniffer a conseillé aux utilisateurs de crypto d’être beaucoup plus prudents lors de l’interaction avec les demandes de portefeuilles.

Ils suggèrent de vérifier les domaines, d’éviter les validations précipitées et de refuser les signatures qui accordent des permissions illimitées ou semblent plus larges que nécessaire.

De plus, les demandes suspectes liées aux mises à niveau de contrats EIP-7702 ou aux simulations de transactions incohérentes doivent également alerter les utilisateurs.