I går tapte en kryptoinvestor 1 million dollar via et enkelt phishing-angrep på Ethereums EIP-7702, Her er hva som skjedde og hvordan du kan unngå det Bokstavelig talt besøkte han et falskt Uniswap-nettsted som lurte ham til å tro at han foretok en vanlig Uniswap-transaksjon, en transaksjon dukket opp og han klikket på bekreft uten å innse at han håndterte hele lommeboktilgangen til den smarte kontrakten Hvordan var dette mulig? Ethereum introduserte EIP-7702, en funksjon som lar en lommebok fungere som en midlertidig smart kontrakt som gjør det mulig å batche flere transaksjoner, aktivere gasssponsing eller sette utgiftsgrenser i ett trinn Hackere innså raskt at de kunne bruke denne funksjonen til sin fordel, så de bygger klonenettsteder (f.eks. den falske Uniswap-siden), batcher ekstra skjulte kommandoer som ber om ubegrenset godkjenning for å gi hele eiendelene dine til dem Hvordan beskytte deg selv . Sjekk alltid nettsiden . Senk farten, svindlere vil at du skal klikke raskt . Les lommebokmeldingene nøye hvis det står «ubegrenset godkjenning» eller «kontraktsoppgradering», vær ekstra mistenksom . Simuler transaksjoner (verktøy som DeBank eller Rabby kan vise hva tx faktisk vil gjøre)