以太坊新功能成黑客新靶!一键清空,15万美元不翼而飞,钓鱼攻击再升级!
根据 Beincrypto 报导,Web3 反诈骗平台 Scam Sniffer 于 5 月 24 日发布警告称,发生了一起利用以太坊改进提案 EIP-7702 的钓鱼诈骗案,受害者因此损失近 15 万美元。
Table of Contents
什么是 EIP-7702?EIP-7702 是 Pectra 升级中的关键提案之一,该提案允许一般外部帐户(EOA)在交易期间暂时拥有类似智能合约钱包的功能,其目的是可以实现很多批次操作、设定更复杂的规则,本意是让使用体验更顺畅,但现在却被骇客反过来利用。
更进化的钓鱼诈骗区块链资安公司慢雾创办人余弦指出,此次攻击是著名诈骗集团 Inferno Drainer 所为,手法比传统钓鱼更高明。
与以往直接窃取私钥或控制钱包的手法不同,这次攻击是利用使用者与一个支援 EIP-7702 的授权合约之间的互动。骇客透过该合约中的功能,悄悄发起多笔代币授权与转移操作。
当用户误入钓鱼网站,点下「确认」或「签名」时,其实是在授权该合约代表自己执行一段批次指令。这段指令已经预先被骇客设计好,内容包含转帐与授权操作。
结果就是:受害者亲手签署了让自己资产被转走的交易,却完全不自知。
骇客与时俱进这起事件代表著诈骗手法的重大转变。余弦指出,骇客们已不再倚赖传统伎俩,而是主动整合最新以太坊技术,让攻击手法更具隐蔽性与针对性。
「如我们早前所预测,诈骗集团已跟上技术节奏……大家必须提高警觉,不然钱包资产随时会被清空。」
他也呼吁使用者,定期检查自己的代币授权状况,并留意钱包是否被不明地址透过 EIP-7702 授权操作。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
标签:
评论列表
以太坊新功能成黑客新靶!一键清空,15万美元不翼而飞,钓鱼攻击再升级!...
2025-05-26根据 Beincrypto 报导,Web3 反诈骗平台 Scam Sniffer 于 5 月 24 日发布警告称,发生了一起利用以太坊改进提案 EIP-7702 的钓鱼诈骗案,受害者因此损失近 15 万美元。Table of Contents什么是 EIP-7702?更进化的...
2025-05-26以太坊新功能成黑客新靶!一键清空,15万美元不翼而飞,钓鱼攻击再升级!...
2025-05-26