Wczoraj inwestor kryptowalutowy stracił 1 milion dolarów w wyniku jednego ataku phishingowego na EIP-7702 Ethereum. Oto co się stało i jak możesz tego uniknąć. Dosłownie odwiedził fałszywą stronę Uniswap, która oszukała go, sprawiając, że myślał, że dokonuje normalnej transakcji Uniswap. Pojawiła się transakcja, a on kliknął potwierdzenie, nie zdając sobie sprawy, że ma do czynienia z dostępem do całego swojego portfela w smart kontrakcie. Jak to było możliwe? Ethereum wprowadziło EIP-7702, funkcję, która pozwala portfelowi działać jak tymczasowy smart kontrakt, co umożliwia grupowanie wielu transakcji, umożliwienie sponsorowania gazu lub ustawienie limitów wydatków w jednym kroku. Hakerzy szybko zdali sobie sprawę, że mogą wykorzystać tę funkcję na swoją korzyść, więc stworzyli klonowane strony internetowe (np. fałszywa strona Uniswap), grupując dodatkowe ukryte polecenia, które żądają nieograniczonego zatwierdzenia, aby przekazać im wszystkie twoje aktywa. Jak się chronić? . Zawsze sprawdzaj stronę internetową. . Zwolnij, oszuści chcą, abyś klikał szybko. . Uważnie czytaj komunikaty portfela; jeśli mówi "nieograniczone zatwierdzenie" lub "aktualizacja kontraktu", bądź szczególnie podejrzliwy. . Symuluj transakcje (narzędzia takie jak DeBank lub Rabby mogą pokazać, co transakcja naprawdę zrobi).