Včera přišel investor do kryptoměn o 1 milion dolarů prostřednictvím jediného phishingového útoku na EIP-7702 společnosti Ethereum, Zde je to, co se stalo a jak se tomu můžete vyhnout Doslova navštívil falešnou stránku Uniswap, která ho oklamala, aby si myslel, že provádí normální transakci Uniswap, transakce se objevila a on klikl na potvrzení, aniž by si uvědomil, že spravuje celou svou peněženku přístup k chytrému kontraktu Jak je to možné? Ethereum představilo EIP-7702, funkci, která umožňuje, aby peněženka fungovala jako dočasný chytrý kontrakt, který umožňuje dávkovat více transakcí, povolit sponzorství plynu nebo nastavit limity útraty v jednom kroku Hackeři si rychle uvědomili, že by tuto funkci mohli využít ve svůj prospěch, a tak vytvářejí klonované webové stránky (např. falešnou stránku Uniswap) a dávkovají další skryté příkazy, které vyžadují neomezený souhlas s předáním všech vašich aktiv jim Jak se chránit . Vždy kontrolujte webové stránky . Zpomalte, podvodníci chtějí, abyste klikali rychle . Pečlivě si přečtěte výzvy peněženky, pokud je na nich napsáno "neomezené schválení" nebo "upgrade smlouvy", buďte extra podezřelí . Simulovat transakce (nástroje jako DeBank nebo Rabby mohou ukázat, co tx skutečně udělá)
21,67K