Sikkerhedsadvarsel: Vær opmærksom på EIP-7702 phishing-transaktionsfælde

Sikkerhedsadvarsel om EIP-7702 Phishing

Cao Yun, grundlægger af SlowMist, har retweetet en sikkerhedsadvarsel fra ScamSniffer, som advarer om, at en bruger i dag har mistet cirka 1,54 millioner dollars som følge af at have underskrevet en EIP-7702 phishing-batchtransaktion. Denne transaktion involverede ETH, BTC og flere tokens, der var staked på Ethereum.

Hvordan EIP-7702 Phishing Fungerer

Princippet bag EIP-7702 er at delegere brugerens EOA-adresseautorisation til MetaMask: EIP-7702 Delegator, og derefter fuldføre efterfølgende tokenoverførselsoperationer gennem kontraktopkald. Denne phishingmetode er blevet industrialiseret af etablerede phishinggrupper. Hvis en bruger utilsigtet bliver induceret til at foretage sådanne transaktioner, kan hele kontoens aktiver gå tabt.

Forebyggelse af Svindel

Brugere opfordres til at verificere ægtheden af hjemmesider og links, før de bekræfter transaktioner for at forhindre svindel. Tidligere, den 22. august, ifølge overvågning fra ScamSniffer, underskrev en bruger en phishing-batch EIP-7702-transaktion, der var forklædt som en Uniswap-swap-handel, og mistede cirka 1 million dollars i tokens og NFTs.

Angriberen forklædte sig som Uniswap handelsgrænsefladen og inducerede brugeren til at underskrive transaktionen, hvorefter ondsindet kode eller autorisation blev indlejret i transaktionen.

Relaterede indlæg

Seneste fra Blog

Vitalik Buterin bruger FOCIL-rammen til at bekræfte Ethereums neutralitet

Vitalik Buterins Vision for Blockchain-Neutralitet Ethereum-medstifter Vitalik Buterin har delt sin vision for at opretholde blockchain-neutralitet gennem FOCIL-rammen som svar på bekymringer om transaktionscensur. I et nyligt indlæg på X (tidligere Twitter)

BAY Miner Udgiver Højtydende Mobilapp, Der Forvandler Smartphones til Globale Cloud Mining Hubs

Nyheder fra BAY Miner Ifølge de seneste nyheder fra blockchain-industrien har BAY Miner, en global compliant mining-platform, i dag lanceret en ny højtydende mobilapp i London. Appen har til formål at give

US Treasury’s DeFi ID-plan er ‘som at sætte kameraer i hver stue’

Undersøgelse af Identitetskontroller i DeFi Det amerikanske finansministerium undersøger, om identitetskontroller skal indbygges direkte i decentraliserede finansierings (DeFi) smart contracts, et skridt som kritikere advarer kan ændre de grundlæggende principper for tilladelsesfri

Buenos Aires Åbner for Kryptobetalinger

Buenos Aires som Kryptohub Byen Buenos Aires har annonceret en række initiativer for at blive et kryptohub i Argentina og Latinamerika. Som en del af denne bevægelse vil borgerne kunne betale kommunale

Centralbank i Brasilien afviser implementering af strategisk Bitcoin-reserve

Offentlig Høring om Strategisk Bitcoin-Reserve i Brasilien Under den første offentlige høring i kongressen om et forslag til en strategisk Bitcoin-reserve i Brasilien, sagde Luís Guilherme Siciliano, leder af International Reserves Department

Japan planlægger at indføre en 20% ensartet skat på kryptovaluta-transaktioner og fremme udstedelsen af ETF’er gennem revision af skattelovgivningen

Revidering af Kryptovaluta-Transaktioner i Japan Ifølge en rapport fra Nikkei planlægger den japanske finansielle tilsynsmyndighed (FSA) at revidere behandlingen af kryptovaluta-transaktioner i det finansielle år 2026. Dette vil inkludere en henvisning til

Retten bekræfter afslutningen på Ripple v. SEC-sagen, hvilket fastslår XRP’s juridiske status

XRP’s Juridiske Status XRP’s juridiske status står stærkt, da retten afslutter appelafvisningerne, hvilket afslutter Ripple og SEC’s udfordringer og cementerer en afgørende præcedens i historien om kryptoregulering i USA. Retten Bekræfter Appelafvisninger