Peringatan Keamanan dari SlowMist
Pendiri SlowMist, Cao Yun, baru-baru ini me-retweet peringatan keamanan yang diposting oleh ScamSniffer. Peringatan ini menunjukkan bahwa hari ini, sekali lagi, seorang pengguna kehilangan sekitar $1,54 juta akibat menandatangani transaksi batch phishing EIP-7702.
Detail Transaksi Phishing
Transaksi ini melibatkan ETH, BTC, dan beberapa token yang dipertaruhkan di Ethereum. Prinsip di balik EIP-7702 adalah untuk mendelegasikan otorisasi alamat EOA pengguna kepada MetaMask melalui EIP-7702 Delegator, dan untuk menyelesaikan operasi transfer token berikutnya melalui panggilan kontraknya.
Metode phishing ini telah diindustrialisasi oleh kelompok penipu utama. Jika seseorang secara tidak sengaja terpengaruh untuk melakukan transaksi, seluruh aset dalam akun tersebut dapat hilang.
Pentingnya Verifikasi
Pengguna diingatkan untuk selalu memverifikasi keaslian situs web dan tautan sebelum mengonfirmasi transaksi guna mencegah penipuan. Sebelumnya, pada 22 Agustus, menurut pemantauan ScamSniffer, seorang pengguna juga menandatangani transaksi batch phishing EIP-7702 yang menyamar sebagai perdagangan swap Uniswap, dan kehilangan sekitar $1 juta dalam bentuk token dan NFT.
Penyerang menyamar sebagai antarmuka perdagangan Uniswap, mempengaruhi pengguna untuk menandatangani transaksi, dan menyisipkan kode jahat atau otorisasi dalam transaksi tersebut.
