암호화폐 투자자를 노린 피싱 사기가 2025년 8월에 심화되어, 15,000개 이상의 지갑에서 1,200만 달러 이상이 유출되었습니다.
블록체인 보안 회사 스캠 스니퍼는 이러한 손실이 전월 대비 72% 증가한 것이라고 보고했습니다. 특히 피해자 수는 같은 기간 동안 67% 증가했습니다.
이더리움 EIP 7702, 암호화폐 피싱 공격 증가
회사의 보고에 따르면, 피싱 손실의 약 46%는 고래로 불리는 세 개의 고액 계정에서 발생했습니다. 이 계정들은 총 562만 달러를 잃었으며, 그 중 하나는 308만 달러를 잃었습니다.
Sponsored한편, 스캠 스니퍼는 이더리움의 EIP-7702 표준이 8월 공격의 주요 도구로 사용되었다고 밝혔습니다. 또한, 사기꾼들이 암호화폐 사용자를 속여 악성 계약에 직접 돈을 보내도록 유도하는 사례가 증가했다고 언급했습니다.
EIP-7702는 이더리움 지갑을 개선합니다 외부 소유 계정(EOA)이 스마트 계약 지갑처럼 작동할 수 있도록 일시적으로 허용합니다.
이로 인해 거래 일괄 처리, 지출 한도 설정, 패스키 통합, 주소 변경 없이 지갑 복구 등의 편리한 기능이 가능합니다.
그러나 공격자들은 이러한 도구를 도난을 가속화하는 방법으로 전환했습니다.
윈터뮤트의 듄 애널리틱스 대시보드에 따르면, EIP-7702와 관련된 대리 계약의 80% 이상이 악의적인 활동과 관련이 있습니다. 특히, 올해 시행 이후 45만 개 이상의 지갑 주소가 손상되었습니다.
보안 회사 슬로우미스트의 창립자 유 시안은 EIP-7702가 무기화될 수 있는 방법에 대한 인식이 낮다고 언급했습니다. 그는 조직화된 범죄 그룹이 이 메커니즘을 열정적으로 수용하여 이더리움 가상 머신(EVM) 생태계 전반에 걸쳐 악용하고 있다고 강조했습니다.
이러한 급증에 비추어, 스캠 스니퍼는 암호화폐 사용자가 지갑 요청과 상호작용할 때 훨씬 더 주의할 것을 권고했습니다.
그들은 도메인을 확인하고, 서두르는 승인을 피하며, 불필요하게 넓어 보이거나 무제한 권한을 부여하는 서명을 거부할 것을 제안합니다.
또한, EIP-7702 계약 업그레이드와 관련된 의심스러운 프롬프트나 일치하지 않는 거래 시뮬레이션도 경고 신호로 간주해야 합니다.
