報告：8 月加密釣魚詐騙損失破 1,200 萬美元　以太坊 EIP-7702 成最新攻擊熱點

根據 Scam Sniffer 於 2 日（當地時間）發布的報告，2023 年 8 月全球加密貨幣用戶遭受的「釣魚詐騙」損失超過 1,200 萬美元，約合新台幣 3.9 億元，較 7 月大幅增加約 72%。該報告警告，相關詐騙手法正在快速擴散，對用戶資產構成嚴重威脅。

報告指出，8 月間共有 15,230 名用戶成為「釣魚詐騙」受害者，與前一個月相比增加了 67%。其中損失最慘重的案例來自單筆攻擊，受害者一次性損失高達 300 萬美元（約新台幣 9,400 萬元）。這些詐騙主要偽裝成正常的溝通訊息或安全網頁，引導用戶在毫無防備下透露敏感資訊及授權資產存取權限。

報告中特別指出，一種名為「EIP-7702 簽名機制」的新型詐騙手法最近快速蔓延，成為近期攻擊熱點。「EIP-7702」為以太坊(Ethereum)網絡上的一項改善提案，允許原本僅能發送交易的外部帳戶（EOA）模仿智慧合約錢包的功能。然而，駭客濫用這項機制，誘導用戶在不知情下簽署具高風險授權的交易，藉此竊取資產。

Scam Sniffer 強調，隨著這類釣魚手法愈發精密，用戶在進行數位簽名或授權操作前，應再三確認鏈接與內容的可靠性，並避免使用來源不明的網站與項目資訊。雖然許多詐騙網站外觀近似正規平台，但實際上卻暗藏陷阱。

評論：近期「EIP-7702」成為漏洞利用熱點，也反映了區塊鏈技術進步同時，如何保障使用者操作安全將是生態系發展的關鍵課題之一。使用者除了應提升資安意識外，也期待主流錢包與平台在相關簽名授權機制上提供更明確的風險提示與保護措施。

隨著「釣魚詐騙」日益猖獗，加密貨幣投資人應當持續關注類似手法的變化趨勢，並採取主動防衛措施，才能在日益複雜的鏈上世界中保護自身資產。