Phishing Angrep og Tap av Midler
SlowMist-grunnleggeren Cao Yun retweetet et sikkerhetsvarsel fra ScamSniffer, som indikerer at en bruker i dag igjen mistet omtrent 1,54 millioner dollar på grunn av signering av en EIP-7702 phishing-batch transaksjon. Denne transaksjonen involverte ETH, BTC og flere tokens staket på Ethereum.
EIP-7702 og Phishing Metoder
Prinsippet bak EIP-7702 er å delegere brukerens EOA-adresseautorisasjon til MetaMask: EIP-7702 Delegator, og å fullføre påfølgende tokenoverføringsoperasjoner gjennom kontraktsanrop. Denne phishingmetoden har blitt industrialisert av etablerte phishing-grupper.
Hvis man uforvarende blir indusert til å gjøre transaksjoner, kan hele kontoens eiendeler gå tapt. Brukere blir minnet om å verifisere ektheten av nettsteder og lenker før de bekrefter transaksjoner for å forhindre svindel.
Tidligere Hendelser
Tidligere, den 22. august, ifølge ScamSniffer-overvåkning, signerte en bruker en phishing-batch EIP-7702 transaksjon som var forkledd som en Uniswap-swap-handel, og mistet omtrent 1 million dollar i tokens og NFTs. Angriperen forkledde seg som Uniswap sitt handelsgrensesnitt, induserte brukeren til å signere transaksjonen, og inkluderte ondsinnet kode eller autorisasjon i transaksjonen.
«Brukere må være ekstra forsiktige og alltid dobbeltsjekke før de signerer transaksjoner.»
