Kripto fishing firibgarliklari avgust oyida 72% ga oshib, 12 million dollardan ortiq o‘g‘irlandi

Kriptovalyuta investorlarini nishonga olgan phishing firibgarliklari 2025-yil avgust oyida kuchaydi va sohada 15 000 dan ortiq hamyondan 12 million dollardan ortiq mablag‘ni olib chiqib ketdi.

Blockchain xavfsizlik firmasi Scam Sniffer xabariga ko‘ra, bu yo‘qotishlar oyma-oy keskin o‘sishni ko‘rsatib, iyul oyiga nisbatan 72% ga oshgan. E’tiborga molik jihati shundaki, jabrlanganlar soni ham 67% ga ko‘paygan.

Ethereum EIP 7702 kripto phishing hujumlarining ko‘payishiga sabab bo‘ldi

Firmaga ko‘ra, phishing yo‘qotishlarining taxminan 46% uchta yuqori qiymatli hisobdan (ko‘pincha “kitlar” deb ataladi) kelib chiqqan. Ushbu hisoblar birgalikda 5.62 million dollar yo‘qotgan, ulardan biri esa yolg‘iz o‘zi 3.08 million dollarga zarar ko‘rgan.

Shu bilan birga, Scam Sniffer avgust oyidagi hujumlar to‘lqinida asosiy vosita sifatida Ethereum’ning EIP-7702 standarti ishlatilganini aniqladi. Firma, shuningdek, firibgarlar kripto foydalanuvchilarini to‘g‘ridan-to‘g‘ri zararli kontraktlarga pul yuborishga aldash holatlari ko‘payganini qayd etdi.

EIP-7702 Ethereum hamyonlarini vaqtincha tashqi boshqariladigan hisoblarni (EOA) smart kontrakt hamyonlari kabi ishlashiga imkon berib yaxshilaydi.

Bu tranzaksiyalarni birlashtirish, xarajat limitlarini o‘rnatish, passkeylarni integratsiya qilish va manzilni o‘zgartirmasdan hamyonlarni tiklash kabi qulay funksiyalarni ta’minlaydi.

Biroq, hujumchilar aynan shu vositalardan o‘g‘irliklarni tezlashtirish uchun foydalanmoqda.

Wintermute’ning Dune Analytics paneli ko‘rsatishicha, EIP-7702 bilan bog‘liq delegat kontraktlarning 80% dan ortig‘i zararli faoliyatga ega. E’tiborga molik jihati shundaki, bu yil joriy etilganidan beri 450 000 dan ortiq hamyon manzili xavf ostida qolgan.

SlowMist xavfsizlik kompaniyasi asoschisi Yu Xian, EIP-7702 qanday qilib qurolga aylantirilishi mumkinligi haqidagi xabardorlik hali ham past darajada ekanini ta’kidladi. U tashkil etilgan jinoyatchi guruhlar ushbu mexanizmni faol qabul qilib, uni Ethereum Virtual Machine (EVM) ekotizimlarida ekspluatatsiya qilayotganini qayd etdi.

Ushbu o‘sish fonida Scam Sniffer kripto foydalanuvchilariga hamyon so‘rovlariga javob berishda ancha ehtiyotkor bo‘lishni tavsiya qilmoqda.

Ular domenlarni tekshirishni, shoshilinch tasdiqlardan qochishni va cheksiz ruxsatlar beruvchi yoki zarurdan kengroq ko‘rinadigan imzolarni rad etishni tavsiya etadi.

Bundan tashqari, EIP-7702 kontrakt yangilanishlariga yoki mos kelmaydigan tranzaksiya simulyatsiyalariga bog‘liq shubhali so‘rovlar ham xavotir uyg‘otishi kerak.