セキュリティ警告とフィッシング手法
SlowMistの創設者であるCao Yunは、ScamSnifferが投稿したセキュリティ警告をリツイートしました。この警告によると、本日、再びユーザーがEIP-7702フィッシングバッチトランザクションに署名したため、約154万ドルを失ったとのことです。
このトランザクションにはETH、BTC、そしてEthereumにステークされた複数のトークンが含まれています。EIP-7702の背後にある原理は、ユーザーのEOAアドレスの権限をMetaMaskに委任し、その後のトークン転送操作を契約呼び出しを通じて完了させることです。
このフィッシング手法は、主流のフィッシンググループによって産業化されています。誤って取引を行うと、アカウント内の全資産が失われる可能性があります。
ユーザーへの注意喚起
ユーザーは、取引を確認する前にウェブサイトやリンクの真偽を確認し、詐欺を防ぐように注意が必要です。8月22日、ScamSnifferの監視によると、あるユーザーがUniswapのスワップ取引を装ったフィッシングバッチEIP-7702トランザクションに署名し、約100万ドル相当のトークンとNFTを失いました。
攻撃者はUniswapの取引インターフェースを装い、ユーザーにトランザクションに署名させ、トランザクション内に悪意のあるコードや権限を埋め込んでいました。
