Cảnh Báo An Ninh Từ ScamSniffer
Cao Yun, người sáng lập SlowMist, đã chia sẻ một cảnh báo an ninh từ ScamSniffer, cho biết rằng hôm nay, một người dùng đã mất khoảng 1,54 triệu đô la do ký một giao dịch tập phát lừa đảo EIP-7702, liên quan đến ETH, BTC và nhiều token được đặt cọc trên Ethereum.
Nguyên Tắc Của EIP-7702
Nguyên tắc của EIP-7702 là ủy quyền địa chỉ EOA của người dùng cho MetaMask: EIP-7702 Delegator, và thực hiện các hoạt động chuyển token tiếp theo thông qua cuộc gọi hợp đồng của nó. Phương pháp lừa đảo này đã được các nhóm lừa đảo công nghiệp hóa.
Rủi Ro và Cảnh Báo
Nếu một người vô tình bị dụ dỗ để thực hiện giao dịch, toàn bộ tài sản trong tài khoản sẽ bị mất. Người dùng được nhắc nhở kiểm tra tính xác thực của trang web và các liên kết trước khi xác nhận giao dịch để ngăn chặn gian lận.
Trước đó, vào ngày 22 tháng 8, theo sự giám sát của ScamSniffer, một người dùng đã ký một giao dịch tập phát lừa đảo EIP-7702 được ngụy trang dưới dạng giao dịch hoán đổi Uniswap và đã mất khoảng 1 triệu đô la trong token và NFT.
Kẻ tấn công đã ngụy trang thành giao diện giao dịch Uniswap, dụ dỗ người dùng ký giao dịch và nhúng mã độc hại hoặc ủy quyền vào giao dịch.
