Sikkerhedsadvarsel om EIP-7702 Phishing
Cao Yun, grundlægger af SlowMist, har retweetet en sikkerhedsadvarsel fra ScamSniffer, som advarer om, at en bruger i dag har mistet cirka 1,54 millioner dollars som følge af at have underskrevet en EIP-7702 phishing-batchtransaktion. Denne transaktion involverede ETH, BTC og flere tokens, der var staked på Ethereum.
Hvordan EIP-7702 Phishing Fungerer
Princippet bag EIP-7702 er at delegere brugerens EOA-adresseautorisation til MetaMask: EIP-7702 Delegator, og derefter fuldføre efterfølgende tokenoverførselsoperationer gennem kontraktopkald. Denne phishingmetode er blevet industrialiseret af etablerede phishinggrupper. Hvis en bruger utilsigtet bliver induceret til at foretage sådanne transaktioner, kan hele kontoens aktiver gå tabt.
Forebyggelse af Svindel
Brugere opfordres til at verificere ægtheden af hjemmesider og links, før de bekræfter transaktioner for at forhindre svindel. Tidligere, den 22. august, ifølge overvågning fra ScamSniffer, underskrev en bruger en phishing-batch EIP-7702-transaktion, der var forklædt som en Uniswap-swap-handel, og mistede cirka 1 million dollars i tokens og NFTs.
Angriberen forklædte sig som Uniswap handelsgrænsefladen og inducerede brugeren til at underskrive transaktionen, hvorefter ondsindet kode eller autorisation blev indlejret i transaktionen.
