紧急安全风险:以太坊的 EIP-7702 Pectra 已被网络钓鱼诈骗者感染
自 5 月 7 日 佩克特拉 升级启动以来,许多用户争相启用 EIP-7702 智能账户,却没有意识到其中的风险。
此次升级允许外部拥有账户 (EOA) 通过签名消息委托控制权,暂时充当智能合约钱包。虽然该功能提升了用户体验,但 EIP-7702 也给用户带来了新的安全风险,需要紧急关注。
据称,Top 7702 委托人是一个网络钓鱼诈骗
据 GoPlus Security 称,bundlebear.com 的链上数据揭示超过 10,000 个地址使用智能账户。
GoPlus 发现,一旦用户授权恶意委托人地址,转入其账户的任何 ETH 都会自动重定向至诈骗者的地址。来源:GoPlus SecurityGoPlus 使用合约代码反编译发现,一旦用户使用 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b 地址授权恶意委托人,转移到其账户的任何 ETH 都会自动重定向到诈骗者的地址。
分析代码后发现,授权后,所有 ETH 都会自动重定向到诈骗者钱包 0x000085bad,这被认定为一种复杂的盗窃机制。
所有转入受害者钱包的 ETH 都会被自动重定向至诈骗者钱包 0x000085bad。来源:GoPlus Security很明显,骗子正在利用人们对Pectra升级。虽然威胁确实存在,但一些领先的钱包(例如 MetaMask)已经能够安全地集成 EIP-7702。
GoPlus Security 敦促想要保持安全的用户仅信任 7702 功能的钱包界面,并将任何要求智能账户升级的外部链接或电子邮件视为骗局。
大家一致认为,EIP-7702 将为以太坊的用户体验和交易灵活性带来显著提升,但务必保持警惕,切勿通过外部链接进行授权。GoPlus Security 警告称,如果有人在你的钱包之外催促你“升级”,那绝对是骗局。
其他建议的安全措施包括永远不要相信 7702 授权的电子邮件/URL 链接,始终验证合同源代码,对非开源合同格外小心,并确保仔细检查授权地址。
警告
(责任编辑:创业研究)
-
2.文案功底 文案是网站运营的基础知识,网站基础的内容搜集、整理、组织和排版的功底是必需的,好的网站运营要有很强的文案功底和持续的内容输出,比如网站标题、页面标题、页面策划、栏目内容等等很多地方...[详细]
-
在企业级服务这一块,拿做SaaS来讲,表面上看是把传统的东西搬到了互联网上,但是本质上而言,是改造了它的运营模式、运用特征,特别是把一些企业服务之中难点、痛点问题都解决掉了。...[详细]
-
看似是“废萌”之作的《兽娘动物园》,尽管动画制作并不算很出色,却在niconico上引发了人们对剧情和人设的热烈讨论。...[详细]
-
创下历史新高或遭拒绝:BTC 价格略低于累计空头仓位 109,000 美元
推荐这些网站,主要是我个人平时喜欢到这些平台看一些营销案例,将好的创意收集起来。...[详细]
-
图片位置、项目符号等等也要尽可能统一; 对齐:对齐会让PPT更加有次序,在翻页的过程中,正文的位置、标题的位置都是对齐的,投资人在观看的过程中不会很大的跳跃感; 层次:从每一页到整个PPT都需要有...[详细]
-
2016年10月14日,软银集团宣布将组建目标规模1000亿美元的软银远景基金(VisionFund),主要投资全球科技领域(有报道称该基金侧重机器人、人工智能、物联网和相关硬件)的创业公司和更成...[详细]
-
那些虚的互联网思维就受到了很大冲击。...[详细]
-
我的理想并不高,当我离开格力的时候,如果公司的员工能够想念我、回忆我在的时候给他们带来的东西,我就感到满足了。...[详细]
-
高佑思和张希曼带着拍摄团队在街上待2-3天,为一个视频采访30-50个外国人,再从中挑出10-15个“真的说了很有趣的话的”人。...[详细]
-
当你最不舒服的时候就是成长的时候,嗯! 本文个人原创,观点或许有些浅薄,纯属个人感悟,也参考借鉴了下阿里前辈的几篇干货的思路。...[详细]