Ontem, um investidor de criptomoedas perdeu US$ 1 milhão por meio de um único ataque de phishing no EIP-7702 da Ethereum, veja o que aconteceu e como você pode evitá-lo Literalmente, ele visitou um site falso do Uniswap que o enganou fazendo-o pensar que estava fazendo uma transação normal do Uniswap, uma transação apareceu e ele clicou em confirmar sem perceber que estava lidando com todo o acesso de sua carteira ao contrato inteligente Como isso foi possível? A Ethereum introduziu o EIP-7702, um recurso que permite que uma carteira atue como um contrato inteligente temporário, possibilitando o lote de várias transações, permitindo o patrocínio de gás ou definindo limites de gastos em uma única etapa Os hackers rapidamente perceberam que poderiam usar esse recurso em seu benefício, então eles criam sites clones (por exemplo, a página falsa do Uniswap), agrupam comandos ocultos extras que solicitam aprovação ilimitada para entregar todos os seus ativos a eles Como se proteger . Sempre verifique o site . Devagar, os golpistas querem que você clique rápido . Leia atentamente os prompts da carteira se disser "aprovação ilimitada" ou "atualização de contrato", desconfie ainda mais . Simule transações (ferramentas como DeBank ou Rabby podem mostrar o que o tx realmente fará)