BlockBeats 消息,8 月 24 日,慢霧創始人餘弦轉發 ScamSniffer 發布的安全預警表示,今日再度有用戶因簽署 EIP-7702 網絡釣魚批量交易而損失了約 154 萬美元,涉及 ETH、BTC 等多個在以太坊上質押的代幣。原理是 EIP-7702 利用,將用戶 EOA 地址委托授權給 MetaMask: EIP-7702 Delegator,並通過其合約調用完成後續 Token 轉移操作。該釣魚手段已被主流釣魚團夥工程化實踐,若不慎被誘導交易將損失整個帳戶資產。提醒用戶確認交易前確認網站與連結真實性,防止欺詐。此前 8 月 22 日,據 ScamSniffer 監測,某用戶簽署了僞裝成 Uniswap 掉期交易的釣魚批量 EIP-7702 成交申請後,損失了約 100 萬美元的代幣和 NFT。攻擊者通過僞裝成 Uniswap 交易界面,誘導用戶簽署交易,並在交易中嵌入惡意代碼或授權。
13.6萬 熱度
4.6萬 熱度
2.8萬 熱度
17.2萬 熱度
3532 熱度
安全預警:警惕EIP-7702釣魚批量交易陷阱
BlockBeats 消息,8 月 24 日,慢霧創始人餘弦轉發 ScamSniffer 發布的安全預警表示,今日再度有用戶因簽署 EIP-7702 網絡釣魚批量交易而損失了約 154 萬美元,涉及 ETH、BTC 等多個在以太坊上質押的代幣。原理是 EIP-7702 利用,將用戶 EOA 地址委托授權給 MetaMask: EIP-7702 Delegator,並通過其合約調用完成後續 Token 轉移操作。該釣魚手段已被主流釣魚團夥工程化實踐,若不慎被誘導交易將損失整個帳戶資產。提醒用戶確認交易前確認網站與連結真實性,防止欺詐。此前 8 月 22 日,據 ScamSniffer 監測,某用戶簽署了僞裝成 Uniswap 掉期交易的釣魚批量 EIP-7702 成交申請後,損失了約 100 萬美元的代幣和 NFT。攻擊者通過僞裝成 Uniswap 交易界面,誘導用戶簽署交易,並在交易中嵌入惡意代碼或授權。