Hier, un investisseur en crypto a perdu 1 million de dollars à cause d'une seule attaque de phishing sur l'EIP-7702 d'Ethereum. Voici ce qui s'est passé et comment vous pouvez l'éviter. Il a littéralement visité un faux site Uniswap qui l'a trompé en lui faisant croire qu'il effectuait une transaction normale sur Uniswap. Une transaction est apparue et il a cliqué sur confirmer sans réaliser qu'il manipulait l'accès complet à son portefeuille sur le contrat intelligent. Comment cela a-t-il été possible ? Ethereum a introduit l'EIP-7702, une fonctionnalité qui permet à un portefeuille d'agir comme un contrat intelligent temporaire, rendant possible le regroupement de plusieurs transactions, l'activation du parrainage de gaz ou la définition de limites de dépenses en une seule étape. Les hackers ont rapidement réalisé qu'ils pouvaient utiliser cette fonctionnalité à leur avantage, donc ils ont construit des sites clones (par exemple, la fausse page Uniswap), regroupant des commandes cachées supplémentaires qui demandent une approbation illimitée pour leur remettre tous vos actifs. Comment vous protéger ? . Vérifiez toujours le site web . Ralentissez, les escrocs veulent que vous cliquiez rapidement . Lisez attentivement les invites de votre portefeuille ; si cela dit "approbation illimitée" ou "mise à niveau du contrat", soyez particulièrement méfiant. . Simulez les transactions (des outils comme DeBank ou Rabby peuvent montrer ce que la tx fera réellement)