การหลอกลวง EIP-7702 และความปลอดภัยในโลกคริปโต
Cao Yun ผู้ก่อตั้ง SlowMist ได้รีทวีตการแจ้งเตือนด้านความปลอดภัยที่โพสต์โดย ScamSniffer โดยระบุว่าในวันนี้ ผู้ใช้คนหนึ่งสูญเสียเงินประมาณ 1.54 ล้านดอลลาร์สหรัฐ จากการลงนามในธุรกรรมกลุ่มหลอกลวง EIP-7702 ซึ่งเกี่ยวข้องกับ ETH, BTC และโทเค็นหลายตัวที่ถูกวางเดิมพันบน Ethereum.
หลักการของ EIP-7702 คือการมอบอำนาจการอนุญาตที่อยู่ EOA ของผู้ใช้ให้กับ MetaMask: EIP-7702 Delegator และทำการโอนโทเค็นในภายหลังผ่านการเรียกสัญญาของมัน.
วิธีการหลอกลวงและการป้องกัน
วิธีการหลอกลวงนี้ได้ถูกพัฒนาเป็นอุตสาหกรรมโดยกลุ่มฟิชชิ่งหลัก หากผู้ใช้ถูกชักจูงให้ทำธุรกรรมโดยไม่ตั้งใจ ทรัพย์สินทั้งหมดในบัญชีจะสูญหาย. ผู้ใช้ควรตรวจสอบความถูกต้องของเว็บไซต์และลิงก์ก่อนที่จะยืนยันธุรกรรมเพื่อป้องกันการฉ้อโกง.
เมื่อวันที่ 22 สิงหาคมที่ผ่านมา ตามการตรวจสอบของ ScamSniffer ผู้ใช้คนหนึ่งได้ลงนามในธุรกรรมกลุ่มฟิชชิ่ง EIP-7702 ที่ปลอมตัวเป็นการแลกเปลี่ยน Uniswap และสูญเสียโทเค็นและ NFTs ประมาณ 1 ล้านดอลลาร์สหรัฐ.
ผู้โจมตีได้ปลอมตัวเป็นอินเทอร์เฟซการซื้อขายของ Uniswap ชักจูงผู้ใช้ให้ลงนามในธุรกรรม และฝังโค้ดที่เป็นอันตรายหรือการอนุญาตในธุรกรรมดังกล่าว.
