피싱 경고 및 손실 사례
SlowMist의 창립자 Cao Yun은 ScamSniffer가 발표한 보안 경고를 리트윗하며, 오늘 한 사용자가 EIP-7702 피싱 배치 거래에 서명하여 약 154만 달러를 잃었다고 전했습니다. 이 거래는 ETH, BTC 및 이더리움에 스테이킹된 여러 토큰을 포함하고 있습니다.
EIP-7702의 원리
EIP-7702의 원리는 사용자 EOA(Externally Owned Account) 주소의 권한을 MetaMask의 EIP-7702 Delegator에 위임하고, 이후의 토큰 전송 작업을 해당 계약 호출을 통해 완료하는 것입니다. 이 피싱 방법은 주류 피싱 그룹에 의해 산업화되었습니다.
사기 방지 권장 사항
만약 누군가가 무심코 거래를 하도록 유도된다면, 전체 계좌 자산이 손실될 수 있습니다. 따라서 사용자는 거래를 확인하기 전에 웹사이트와 링크의 진위를 검증하여 사기를 방지할 것을 권장합니다.
추가 사례
8월 22일, ScamSniffer 모니터링에 따르면, 한 사용자가 Uniswap 스왑 거래로 가장된 피싱 배치 EIP-7702 거래에 서명하여 약 100만 달러의 토큰과 NFT를 잃었습니다. 공격자는 Uniswap 거래 인터페이스로 가장하여 사용자가 거래에 서명하도록 유도하고, 거래에 악성 코드나 권한을 삽입했습니다.
