Babala sa Seguridad mula sa SlowMist
Ang tagapagtatag ng SlowMist na si Cao Yun ay nag-retweet ng isang babala sa seguridad mula sa ScamSniffer, na nag-uulat na isang gumagamit ang nawalan ng humigit-kumulang $1.54 milyon dahil sa pag-sign ng isang EIP-7702 phishing batch transaction.
Detalye ng Insidente
Ang insidenteng ito ay kinasasangkutan ng ETH, BTC, at iba pang mga token na naka-stake sa Ethereum. Ang prinsipyo ng EIP-7702 ay ang pag-delegate ng awtorisasyon mula sa EOA address ng gumagamit sa MetaMask: EIP-7702 Delegator, na nagbibigay-daan sa mga kasunod na operasyon ng paglilipat ng token sa pamamagitan ng tawag sa kontrata nito.
Pamamaraang Phishing
Ang pamamaraang phishing na ito ay na-industrialize ng mga pangunahing grupo ng phishing. Kung ang isang tao ay hindi sinasadyang na-engganyo na gumawa ng mga transaksyon, maaaring mawala ang buong yaman ng kanilang account.
“Pinapaalalahanan ang mga gumagamit na suriin ang pagiging tunay ng mga website at mga link bago kumpirmahin ang mga transaksyon upang maiwasan ang pandaraya.”
Insidente noong Agosto 22
Noong Agosto 22, ayon sa pagmamanman ng ScamSniffer, isang gumagamit ang pumirma ng isang phishing batch EIP-7702 transaction na nakatago bilang isang Uniswap swap trade at nawalan ng humigit-kumulang $1 milyon sa mga token at NFTs.
Ang umaatake ay nagkunwaring isang Uniswap trading interface, pinilit ang gumagamit na pirmahan ang transaksyon, at nag-embed ng nakakapinsalang code o awtorisasyon sa transaksyon.
