Вчера криптоинвестор потерял 1 миллион долларов из-за одной фишинговой атаки на EIP-7702 Ethereum. Вот что произошло и как вы можете этого избежать. Он буквально посетил поддельный сайт Uniswap, который обманул его, заставив думать, что он совершает обычную транзакцию Uniswap. Появилось окно транзакции, и он нажал «подтвердить», не осознавая, что он предоставил доступ ко всему своему кошельку к смарт-контракту. Как это было возможно? Ethereum представил EIP-7702, функцию, которая позволяет кошельку действовать как временный смарт-контракт, что делает возможным пакетирование нескольких транзакций, включение спонсорства газа или установку лимитов на расходы за один шаг. Хакеры быстро поняли, что могут использовать эту функцию в своих интересах, поэтому они создают клонированные сайты (например, поддельная страница Uniswap), пакетируют дополнительные скрытые команды, которые запрашивают неограниченное разрешение на передачу всех ваших активов им. Как защитить себя: . Всегда проверяйте сайт . Не спешите, мошенники хотят, чтобы вы нажимали быстро . Внимательно читайте подсказки кошелька: если там написано «неограниченное разрешение» или «обновление контракта», будьте особенно подозрительны. . Симулируйте транзакции (инструменты, такие как DeBank или Rabby, могут показать, что на самом деле сделает tx)