Hôm qua, một nhà đầu tư tiền điện tử đã mất 1 triệu đô la do một cuộc tấn công lừa đảo qua phishing trên EIP-7702 của Ethereum. Đây là những gì đã xảy ra và cách bạn có thể tránh nó. Thực tế, anh ấy đã truy cập một trang web Uniswap giả mạo đã lừa anh ấy nghĩ rằng anh ấy đang thực hiện một giao dịch Uniswap bình thường, một giao dịch đã xuất hiện và anh ấy đã nhấp vào xác nhận mà không nhận ra rằng anh ấy đang xử lý toàn bộ quyền truy cập ví của mình vào hợp đồng thông minh. Điều này có thể xảy ra như thế nào? Ethereum đã giới thiệu EIP-7702, một tính năng cho phép một ví hoạt động như một hợp đồng thông minh tạm thời, giúp thực hiện nhiều giao dịch cùng một lúc, cho phép tài trợ gas hoặc đặt giới hạn chi tiêu trong một bước. Các hacker nhanh chóng nhận ra rằng họ có thể sử dụng tính năng này để có lợi cho mình, vì vậy họ đã xây dựng các trang web clone (ví dụ: trang Uniswap giả), gộp các lệnh ẩn bổ sung yêu cầu phê duyệt không giới hạn để chuyển toàn bộ tài sản của bạn cho họ. Cách bảo vệ bản thân: . Luôn kiểm tra trang web . Chậm lại, kẻ lừa đảo muốn bạn nhấp nhanh . Đọc kỹ các thông báo ví, nếu nó nói "phê duyệt không giới hạn" hoặc "nâng cấp hợp đồng", hãy đặc biệt nghi ngờ. . Mô phỏng các giao dịch (các công cụ như DeBank hoặc Rabby có thể cho thấy giao dịch sẽ thực sự làm gì)