Kemarin seorang investor kripto kehilangan $1 juta melalui satu pembuangan serangan phishing pada EIP-7702 Ethereum, Inilah yang terjadi dan bagaimana Anda dapat menghindarinya Secara harfiah dia mengunjungi situs Uniswap palsu yang menipunya untuk berpikir bahwa dia melakukan transaksi Uniswap normal, sebuah transaksi muncul dan dia mengklik konfirmasi tanpa menyadari bahwa dia menangani seluruh akses dompetnya ke kontrak pintar Bagaimana ini mungkin? Ethereum memperkenalkan EIP-7702, fitur yang memungkinkan dompet bertindak seperti kontrak pintar sementara yang memungkinkan untuk mengelompokkan beberapa transaksi, mengaktifkan sponsor gas, atau menetapkan batas pengeluaran dalam satu langkah Peretas dengan cepat menyadari bahwa mereka dapat menggunakan fitur ini untuk keuntungan mereka, jadi mereka membangun situs web klon (misalnya halaman Uniswap palsu), mengumpulkan perintah tersembunyi tambahan yang meminta persetujuan tak terbatas untuk menyerahkan seluruh aset Anda kepada mereka Cara Melindungi Diri Anda . Selalu periksa situs web . Pelan-pelan, scammers ingin Anda mengklik dengan cepat . Baca permintaan dompet dengan cermat jika tertulis "persetujuan tak terbatas" atau "peningkatan kontrak", ekstra curiga . Mensimulasikan transaksi (alat seperti DeBank atau Rabby dapat menunjukkan apa yang sebenarnya akan dilakukan tx)