Tendencias del momento
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Ayer, un inversor de criptomonedas perdió 1 millón de dólares debido a un solo ataque de phishing en el EIP-7702 de Ethereum. Aquí está lo que sucedió y cómo puedes evitarlo.
Literalmente, visitó un sitio falso de Uniswap que lo engañó haciéndole pensar que estaba realizando una transacción normal de Uniswap. Apareció una transacción y él hizo clic en confirmar sin darse cuenta de que estaba manejando el acceso completo a su billetera en el contrato inteligente.
¿Cómo fue esto posible?
Ethereum introdujo el EIP-7702, una función que permite a una billetera actuar como un contrato inteligente temporal, lo que hace posible agrupar múltiples transacciones, habilitar el patrocinio de gas o establecer límites de gasto en un solo paso.
Los hackers se dieron cuenta rápidamente de que podían usar esta función a su favor, por lo que construyeron sitios web clonados (por ejemplo, la página falsa de Uniswap), agrupando comandos ocultos adicionales que solicitan aprobación ilimitada para entregarles todos tus activos.
Cómo protegerte:
. Siempre verifica el sitio web.
. Tómate tu tiempo, los estafadores quieren que hagas clic rápido.
. Lee cuidadosamente los mensajes de la billetera; si dice “aprobación ilimitada” o “actualización de contrato”, sé especialmente sospechoso.
. Simula transacciones (herramientas como DeBank o Rabby pueden mostrar lo que realmente hará la tx).



21,63K
Parte superior
Clasificación
Favoritos