昨日、仮想通貨投資家がイーサリアムのEIP-7702に対する1回のフィッシング攻撃のドレインにより$1Mを失いました。 文字通り、彼は偽のUniswapサイトにアクセスし、通常のUniswapトランザクションを行っていると思わせ、トランザクションがポップアップし、スマートコントラクトへのウォレットアクセス全体を処理していることに気づかずに確認をクリックしました どうしてこんなことが可能だったのでしょうか? イーサリアムは、ウォレットが一時的なスマート コントラクトのように機能し、複数のトランザクションのバッチ処理、ガス スポンサーシップの有効化、または支出制限の設定を 1 つのステップで可能にする機能である EIP-7702 を導入しました ハッカーはすぐにこの機能を自分たちの利益のために利用できることに気づき、クローン Web サイト (偽の Uniswap ページなど) を構築し、資産全体を渡すために無制限の承認を要求する追加の隠しコマンドをバッチ処理します 自分を守る方法 .必ずウェブサイトをチェックしてください .速度を落とし、詐欺師はあなたに速くクリックしてもらいたい .ウォレットのプロンプトを注意深く読んで、「無制限の承認」または「契約のアップグレード」と表示されている場合は、特に疑ってください .トランザクションをシミュレートする(DeBankやRabbyなどのツールは、txが実際に何をするかを示すことができます)