紧急安全风险:以太坊的 EIP-7702 Pectra 已被网络钓鱼诈骗者感染
自 5 月 7 日 佩克特拉 升级启动以来,许多用户争相启用 EIP-7702 智能账户,却没有意识到其中的风险。
此次升级允许外部拥有账户 (EOA) 通过签名消息委托控制权,暂时充当智能合约钱包。虽然该功能提升了用户体验,但 EIP-7702 也给用户带来了新的安全风险,需要紧急关注。
据称,Top 7702 委托人是一个网络钓鱼诈骗
据 GoPlus Security 称,bundlebear.com 的链上数据揭示超过 10,000 个地址使用智能账户。
GoPlus 发现,一旦用户授权恶意委托人地址,转入其账户的任何 ETH 都会自动重定向至诈骗者的地址。来源:GoPlus SecurityGoPlus 使用合约代码反编译发现,一旦用户使用 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b 地址授权恶意委托人,转移到其账户的任何 ETH 都会自动重定向到诈骗者的地址。
分析代码后发现,授权后,所有 ETH 都会自动重定向到诈骗者钱包 0x000085bad,这被认定为一种复杂的盗窃机制。
所有转入受害者钱包的 ETH 都会被自动重定向至诈骗者钱包 0x000085bad。来源:GoPlus Security很明显,骗子正在利用人们对Pectra升级。虽然威胁确实存在,但一些领先的钱包(例如 MetaMask)已经能够安全地集成 EIP-7702。
GoPlus Security 敦促想要保持安全的用户仅信任 7702 功能的钱包界面,并将任何要求智能账户升级的外部链接或电子邮件视为骗局。
大家一致认为,EIP-7702 将为以太坊的用户体验和交易灵活性带来显著提升,但务必保持警惕,切勿通过外部链接进行授权。GoPlus Security 警告称,如果有人在你的钱包之外催促你“升级”,那绝对是骗局。
其他建议的安全措施包括永远不要相信 7702 授权的电子邮件/URL 链接,始终验证合同源代码,对非开源合同格外小心,并确保仔细检查授权地址。
警告
(责任编辑:创业研究)
-
我的产品和国内某一线男装品牌用同样的面料,同样的品质,同步上线。...[详细]
-
肇民科技:新能源车零部件市场取得新突破,积极拓展汽车和高端家电精密零部件市场份额
网站3月收入为14.28亿日元,支出为13.99亿日元,第一次实现了单月盈利。...[详细]
-
Builder.ai因债权人扣押资金陷入破产程序,揭示AI投资热潮中的警示故事
“如果以上的资源统统都没有,那就不要进入这个行业了。...[详细]
-
document.writeln('关注创业、电商、站长,扫描A5创业网微信二维码,定期抽大奖。...[详细]
-
B2B是一把机关枪,但我如果给每个人都发一把,大家火力都猛了,那和不发机关枪有什么区别?所以我只能把先进的武器发给那些有能力,有意愿的人。...[详细]
-
上周五晚(3月24日),共享单车公司永安行向证监会递交了IPO申请,这是全球范围内的第一家冲击IPO的共享单车公司。...[详细]
-
特价比较好理解,就是价格更优惠。...[详细]
-
我们对中国传统文化有着一些禁锢思维定式,随着数字化时代的到来,通过生动略带耍宝的方式展现传统文化,是一种大胆的尝试。...[详细]
-
加密早报:美联储大幅降息 50 个基点,Aleo 主网正式上线
“米哈游2015年底已经在准备IPO了,《崩坏2》的成功让公司从阶段直接跳到了盈利阶段,这个项目有持续的爆发力,让公司已经不用依靠外部融资了...[详细]
-
我们处在一个剧烈变化的时代,我们必须要急速地跟上这个时代。...[详细]