Las estafas de phishing en criptomonedas aumentan un 72% en agosto y roban más de 12 millones de dólares

Las estafas de phishing dirigidas a inversores de criptomonedas se intensificaron en agosto de 2025, drenando más de $12 millones de más de 15,000 billeteras en todo el sector.

La firma de seguridad blockchain Scam Sniffer informó que estas pérdidas representan un fuerte aumento mes a mes, incrementándose un 72% en comparación con julio. Cabe destacar que el número de víctimas también creció, aumentando un 67% en el mismo período.

Ethereum EIP 7702 impulsa el aumento de ataques de phishing en criptomonedas

Según la firma, alrededor del 46% de las pérdidas por phishing provinieron de tres cuentas de alto valor, comúnmente conocidas como whales. Juntas, estas cuentas perdieron $5.62 millones, y una sola fue explotada por $3.08 millones.

Mientras tanto, Scam Sniffer identificó el estándar EIP-7702 de Ethereum como la principal herramienta utilizada en la ola de ataques de agosto. La firma también señaló un aumento en los estafadores que engañan a los usuarios de criptomonedas para que envíen dinero directamente a contratos maliciosos.

Crypto Phishing Scams in April. Source:  Scam Sniffer

EIP-7702 mejora las billeteras de Ethereum al permitir temporalmente que las cuentas de propiedad externa (EOAs) funcionen como billeteras de contratos inteligentes.

Esto habilita funciones convenientes como agrupar transacciones, establecer límites de gasto, integrar claves de acceso y recuperar billeteras sin cambiar direcciones.

Sin embargo, los atacantes han convertido estas mismas herramientas en una forma de acelerar los robos.

El panel de Dune Analytics de Wintermute muestra que más del 80% de los contratos delegados vinculados a EIP-7702 involucran actividad maliciosa. Cabe destacar que esto ha comprometido más de 450,000 direcciones de billeteras desde su implementación este año.

Yu Xian, fundador de la empresa de seguridad SlowMist, señaló que la conciencia sobre cómo EIP-7702 puede ser utilizado como arma sigue siendo baja. Enfatizó que los grupos criminales organizados han adoptado con entusiasmo el mecanismo, explotándolo en todos los ecosistemas de Ethereum Virtual Machine (EVM).

Ante el aumento, Scam Sniffer ha aconsejado a los usuarios de criptomonedas que sean mucho más cautelosos al interactuar con solicitudes de billeteras.

Sugieren verificar los dominios, evitar aprobaciones apresuradas y rechazar firmas que otorguen permisos ilimitados o que parezcan más amplias de lo necesario.

Además, las solicitudes sospechosas relacionadas con actualizaciones de contratos EIP-7702 o simulaciones de transacciones que no coincidan también deben ser motivo de alarma.