بالأمس خسر مستثمر تشفير 1 مليون دولار من خلال استنزاف هجوم تصيد احتيالي واحد على EIP-7702 من Ethereum ، إليك ما حدث وكيف يمكنك تجنبه حرفيا ، زار موقع Uniswap مزيف خدعه للاعتقاد بأنه كان يقوم بمعاملة Uniswap عادية ، وظهرت معاملة وانقر فوق تأكيد دون أن يدرك أنه كان يتعامل مع وصول محفظته بالكامل إلى العقد الذكي كيف كان هذا ممكنا؟ قدمت Ethereum EIP-7702 ، وهي ميزة تسمح للمحفظة بالعمل كعقد ذكي مؤقت مما يجعل من الممكن تجميع معاملات متعددة أو تمكين رعاية الغاز أو تعيين حدود الإنفاق في خطوة واحدة سرعان ما أدرك المتسللون أنه يمكنهم استخدام هذه الميزة لصالحهم ، لذلك قاموا ببناء مواقع ويب مستنسخة (مثل صفحة Uniswap المزيفة) ، ودفعة أوامر مخفية إضافية تطلب موافقة غير محدودة لتسليم أصولك بالكامل إليهم كيف تحمي نفسك . تحقق دائما من الموقع . تمهل ، يريد المحتالون منك النقر بسرعة . اقرأ مطالبات المحفظة بعناية إذا كانت تقول "موافقة غير محدودة" أو "ترقية عقد" ، فكن مريبا للغاية . محاكاة المعاملات (يمكن لأدوات مثل DeBank أو Rabby إظهار ما سيفعله الإرسال بالفعل)