Ieri un investitore crypto ha perso 1 milione di dollari a causa di un singolo attacco di phishing su Ethereum EIP-7702. Ecco cosa è successo e come puoi evitarlo. Letteralmente, ha visitato un sito falso di Uniswap che lo ha ingannato facendogli credere di effettuare una normale transazione su Uniswap; è comparsa una transazione e ha cliccato su conferma senza rendersi conto che stava gestendo l'accesso all'intero portafoglio al contratto intelligente. Come è stato possibile? Ethereum ha introdotto EIP-7702, una funzionalità che consente a un portafoglio di comportarsi come un contratto intelligente temporaneo, rendendo possibile raggruppare più transazioni, abilitare la sponsorizzazione del gas o impostare limiti di spesa in un solo passaggio. Gli hacker si sono rapidamente resi conto che potevano utilizzare questa funzionalità a loro favore, quindi hanno creato siti clone (ad esempio, la falsa pagina di Uniswap), raggruppando comandi extra nascosti che richiedono approvazione illimitata per trasferire tutti i tuoi beni a loro. Come proteggerti: . Controlla sempre il sito web . Fai attenzione, i truffatori vogliono che tu clicchi in fretta . Leggi attentamente i messaggi del portafoglio; se dice “approvazione illimitata” o “aggiornamento del contratto”, sii particolarmente sospettoso. . Simula le transazioni (strumenti come DeBank o Rabby possono mostrare cosa farà effettivamente la tx)