Ayer, un criptoinversor perdió $ 1 millón a través de un solo ataque de phishing en EIP-7702 de Ethereum, esto es lo que sucedió y cómo puede evitarlo Literalmente, visitó un sitio falso de Uniswap que lo engañó haciéndole creer que estaba haciendo una transacción normal de Uniswap, apareció una transacción e hizo clic en confirmar sin darse cuenta de que estaba manejando todo el acceso de su billetera al contrato inteligente ¿Cómo fue esto posible? Ethereum introdujo EIP-7702, una función que permite que una billetera actúe como un contrato inteligente temporal que permite agrupar múltiples transacciones, habilitar el patrocinio de gas o establecer límites de gasto en un solo paso Los piratas informáticos se dieron cuenta rápidamente de que podían usar esta función para su beneficio, por lo que crean sitios web clonados (por ejemplo, la página falsa de Uniswap), agrupan comandos ocultos adicionales que solicitan aprobación ilimitada para entregarles todos sus activos Cómo protegerse . Consulte siempre el sitio web . Reduzca la velocidad, los estafadores quieren que haga clic rápido . Lea atentamente las indicaciones de la billetera si dice "aprobación ilimitada" o "actualización de contrato", sospeche más . Simular transacciones (herramientas como DeBank o Rabby pueden mostrar lo que realmente hará el tx)