【ブロック律動】8 月 24 日、安全専門家が安全警告を転送し、今日再度ユーザーが EIP-7702 フィッシングによるバルク取引に署名したため、約 154 万ドルを失ったことを示しました。これは ETH、BTC など、イーサリアム上でステークされている複数の通貨に関与しています。原理は EIP-7702 を利用して、ユーザーの EOA アドレスを MetaMask: EIP-7702 Delegator に委託許可し、その契約呼び出しを通じて後続のトークン移転操作を完了することです。このフィッシング手法は主流のフィッシンググループによってエンジニアリング実践されていますので、誤って誘導されて取引を行うと、アカウント全体の資産を失うことになります。ユーザーには、取引前にウェブサイトとリンクの真実性を確認し、詐欺を防ぐように警告しています。8月22日、あるユーザーが某DEXのスワップ取引を装ったフィッシングのバルクEIP-7702成立申請に署名した後、約100万ドルのトークンとNFTを失ったことが監視によって報告されました。攻撃者は某DEXの取引インターフェースを装い、ユーザーに取引に署名させ、取引内に悪意のあるコードや権限を埋め込みました。
EIP-7702フィッシング攻撃再現 ユーザー損失154万ドルETHとBTC
【ブロック律動】8 月 24 日、安全専門家が安全警告を転送し、今日再度ユーザーが EIP-7702 フィッシングによるバルク取引に署名したため、約 154 万ドルを失ったことを示しました。これは ETH、BTC など、イーサリアム上でステークされている複数の通貨に関与しています。原理は EIP-7702 を利用して、ユーザーの EOA アドレスを MetaMask: EIP-7702 Delegator に委託許可し、その契約呼び出しを通じて後続のトークン移転操作を完了することです。このフィッシング手法は主流のフィッシンググループによってエンジニアリング実践されていますので、誤って誘導されて取引を行うと、アカウント全体の資産を失うことになります。ユーザーには、取引前にウェブサイトとリンクの真実性を確認し、詐欺を防ぐように警告しています。
8月22日、あるユーザーが某DEXのスワップ取引を装ったフィッシングのバルクEIP-7702成立申請に署名した後、約100万ドルのトークンとNFTを失ったことが監視によって報告されました。攻撃者は某DEXの取引インターフェースを装い、ユーザーに取引に署名させ、取引内に悪意のあるコードや権限を埋め込みました。