昨天，一位加密投資者通過一次針對Ethereum的EIP-7702的網絡釣魚攻擊損失了100萬美元。事情是這樣的，你可以如何避免這種情況。 他實際上訪問了一個假Uniswap網站，這個網站讓他誤以為自己正在進行正常的Uniswap交易，彈出了一个交易確認框，他在沒有意識到自己正在處理整個錢包訪問智能合約的情況下點擊了確認。 這怎麼可能呢？ Ethereum引入了EIP-7702，這個功能允許錢包像臨時智能合約一樣運作，使得可以在一步中批量處理多個交易、啟用燃氣贊助或設置支出限制。 黑客們很快意識到他們可以利用這個功能來獲利，因此他們建立了克隆網站（例如假Uniswap頁面），批量添加額外的隱藏命令，要求無限制的批准將你的全部資產交給他們。 如何保護自己： . 始終檢查網站 . 放慢速度，騙子希望你快速點擊 . 仔細閱讀錢包提示，如果它說“無限批准”或“合約升級”，要特別小心 . 模擬交易（像DeBank或Rabby這樣的工具可以顯示交易實際會做什麼）