Gisteren verloor een crypto-investeerder $1M door een enkele phishingaanval op Ethereum’s EIP-7702. Hier is wat er gebeurde en hoe je het kunt vermijden. Hij bezocht letterlijk een nep Uniswap-site die hem misleidde om te denken dat hij een normale Uniswap-transactie aan het maken was. Er verscheen een transactie en hij klikte op bevestigen zonder te beseffen dat hij zijn volledige portemonnee-toegang tot het slimme contract aan het afhandelen was. Hoe was dit mogelijk? Ethereum introduceerde EIP-7702, een functie die het mogelijk maakt dat een portemonnee zich gedraagt als een tijdelijk slim contract, waardoor het mogelijk is om meerdere transacties in één stap te bundelen, gas sponsoring mogelijk te maken of bestedingslimieten in te stellen. Hackers realiseerden zich al snel dat ze deze functie in hun voordeel konden gebruiken, dus bouwden ze kloonwebsites (bijv. de nep Uniswap-pagina), bundelden extra verborgen commando's die onbeperkte goedkeuring aanvragen om al jouw activa aan hen over te dragen. Hoe jezelf te beschermen . Controleer altijd de website . Neem de tijd, oplichters willen dat je snel klikt . Lees portemonnee-prompten zorgvuldig; als er staat "onbeperkte goedkeuring" of "contractupgrade," wees dan extra wantrouwig. . Simuleer transacties (tools zoals DeBank of Rabby kunnen laten zien wat de tx daadwerkelijk zal doen)
21,63K