安全警报:EIP-7702钓鱼交易导致用户损失
SlowMist创始人曹云转发了ScamSniffer发布的安全警报,指出今天又有用户因签署EIP-7702钓鱼批量交易而损失了约154万美元,涉及ETH、BTC及多个在以太坊上质押的代币。
EIP-7702的工作原理
EIP-7702的原理是将用户的EOA地址授权委托给MetaMask的EIP-7702委托者,并通过其合约调用完成后续的代币转移操作。这种钓鱼手法已被主流钓鱼团伙工业化。
如果不小心被诱导进行交易,整个账户的资产将会丢失。
用户防范措施
用户在确认交易前务必核实网站和链接的真实性,以防止诈骗。早在8月22日,根据ScamSniffer的监测,一名用户签署了一笔伪装成Uniswap交易的钓鱼批量EIP-7702交易,损失了约100万美元的代币和NFT。
攻击者伪装成Uniswap交易界面,诱导用户签署交易,并在交易中嵌入恶意代码或授权。
