Phishing-varning från SlowMist
Cao Yun, grundare av SlowMist, retweetade en säkerhetsvarning från ScamSniffer som indikerar att en användare nyligen förlorade cirka 1,54 miljoner dollar genom att ha signerat en EIP-7702 phishing-batchtransaktion. Denna transaktion involverade ETH, BTC och flera tokens som var stakade på Ethereum.
EIP-7702 och dess risker
EIP-7702:s princip är att delegera användarens EOA-adressauktorisering till MetaMask: EIP-7702 Delegator, vilket möjliggör slutförande av efterföljande tokenöverföringsoperationer genom kontraktsanrop. Denna phishingmetod har industrialiserats av etablerade phishing-grupper. Om man oavsiktligt luras att genomföra sådana transaktioner kan hela kontots tillgångar gå förlorade.
Viktiga säkerhetsåtgärder
Användare uppmanas att noggrant verifiera äktheten av webbplatser och länkar innan de bekräftar transaktioner för att förhindra bedrägerier. Tidigare, den 22 augusti, rapporterade ScamSniffer att en användare signerade en phishing-batch EIP-7702-transaktion som förkläddes som en Uniswap-swap och förlorade cirka 1 miljon dollar i tokens och NFTs.
Angriparen hade förklätt sig som Uniswap handelsgränssnitt, vilket lurade användaren att signera transaktionen och infoga skadlig kod eller auktorisering i den.
