Le truffe di phishing nel settore crypto aumentano del 72% ad agosto, rubando oltre 12 milioni di dollari

Le truffe di phishing rivolte agli investitori in criptovalute si sono intensificate nell’agosto 2025, sottraendo oltre 12 milioni di dollari da più di 15.000 wallet in tutto il settore.

La società di sicurezza blockchain Scam Sniffer ha riportato che queste perdite rappresentano un netto aumento mese su mese, crescendo del 72% rispetto a luglio. In particolare, anche il numero delle vittime è aumentato, con una crescita del 67% nello stesso periodo.

Ethereum EIP 7702 Alimenta l’Aumento degli Attacchi di Phishing Crypto

Secondo l’azienda, circa il 46% delle perdite da phishing proviene da tre account di alto valore, spesso definiti whale. Insieme, questi account hanno perso 5,62 milioni di dollari, e uno solo è stato sfruttato per 3,08 milioni di dollari.

Nel frattempo, Scam Sniffer ha identificato lo standard EIP-7702 di Ethereum come lo strumento principale utilizzato nell’ondata di attacchi di agosto. L’azienda ha anche osservato un aumento dei truffatori che ingannano gli utenti crypto inducendoli a inviare fondi direttamente a contratti malevoli.

L’EIP-7702 migliora i wallet Ethereum consentendo temporaneamente agli externally owned accounts (EOA) di funzionare come wallet smart contract.

Ciò abilita funzionalità convenienti come il raggruppamento delle transazioni, l’impostazione di limiti di spesa, l’integrazione di passkey e il recupero dei wallet senza cambiare indirizzo.

Tuttavia, gli attaccanti hanno trasformato questi stessi strumenti in un modo per accelerare i furti.

La dashboard Dune Analytics di Wintermute mostra che oltre l’80% dei contratti delegati collegati a EIP-7702 coinvolge attività malevole. In particolare, ciò ha compromesso più di 450.000 indirizzi wallet dalla sua implementazione quest’anno.

Yu Xian, fondatore della società di sicurezza SlowMist, ha osservato che la consapevolezza su come l’EIP-7702 possa essere utilizzato come arma rimane bassa. Ha sottolineato che gruppi criminali organizzati hanno accolto con entusiasmo il meccanismo, sfruttandolo in tutto l’ecosistema Ethereum Virtual Machine (EVM).

Alla luce dell’aumento, Scam Sniffer ha consigliato agli utenti crypto di essere molto più cauti quando interagiscono con richieste dei wallet.

Suggeriscono di verificare i domini, evitare approvazioni affrettate e rifiutare firme che concedono permessi illimitati o che appaiono più ampie del necessario.

Inoltre, anche i prompt sospetti legati agli upgrade dei contratti EIP-7702 o a simulazioni di transazioni non corrispondenti dovrebbero far scattare l’allarme.