Turvavaroitus EIP-7702 Phishingista
SlowMist-yhtiön perustaja Cao Yun on retweettanut ScamSnifferin julkaisemaa turvavaroitusta, jossa kerrotaan, että tänään jälleen kerran käyttäjä menetti noin 1,54 miljoonaa dollaria allekirjoitettuaan EIP-7702 phishing-erätransaktion, johon liittyi ETH, BTC ja useita Ethereumille panostettuja tokeneita.
EIP-7702:n Periaate
EIP-7702:n periaate on siirtää käyttäjän EOA-osoitteen valtuutus MetaMaskille: EIP-7702 Delegatorille, ja suorittaa myöhemmät token-siirto-operaatiot sen sopimuskutsun kautta. Tämä phishing-menetelmä on teollistettu valtavirran phishing-ryhmien toimesta.
Jos joku vahingossa houkutellaan tekemään transaktioita, koko tilin varat voivat mennä hukkaan.
Käyttäjien Varoitukset
Käyttäjiä muistutetaan tarkistamaan verkkosivustojen ja linkkien aitous ennen transaktioiden vahvistamista petosten estämiseksi. Aiemmin, 22. elokuuta, ScamSnifferin seurannan mukaan, käyttäjä allekirjoitti phishing-erä EIP-7702 -transaktion, joka naamioitiin Uniswapin vaihtokaupaksi, ja menetti noin 1 miljoona dollaria tokeneita ja NFT:itä.
Hyökkääjä naamioitui Uniswapin kaupankäynti-ikkunaksi, houkutteli käyttäjän allekirjoittamaan transaktion ja upotti haitallista koodia tai valtuutusta transaktioon.
