Вчора криптоінвестор втратив 1 мільйон доларів через одну фішингову атаку на EIP-7702 Ethereum, ось що сталося і як цього можна уникнути Буквально він відвідав фальшивий сайт Uniswap, який обманом змусив його думати, що він здійснює звичайну транзакцію Uniswap, з'явилася транзакція, і він натиснув «Підтвердити», не усвідомлюючи, що обробляє весь доступ свого гаманця до смарт-контракту Як це стало можливим? Ethereum представив EIP-7702, функцію, яка дозволяє гаманцю діяти як тимчасовий смарт-контракт, що дозволяє пакетувати кілька транзакцій, активувати спонсорство газу або встановлювати ліміти витрат за один крок Хакери швидко зрозуміли, що можуть використовувати цю функцію на свою користь, тому вони створюють веб-сайти-клони (наприклад, фальшиву сторінку Uniswap), пакетують додаткові приховані команди, які вимагають необмеженого схвалення, щоб передати їм усі ваші активи Як убезпечити себе . Завжди перевіряйте веб-сайт . Не поспішайте, шахраї хочуть, щоб ви швидко клацали . Уважно прочитайте підказки гаманця, якщо там написано «необмежене схвалення» або «оновлення контракту», будьте особливо підозрілими . Імітуйте транзакції (такі інструменти, як DeBank або Rabby, можуть показати, що насправді робитиме tx)