Sicherheitswarnung zu EIP-7702 Phishing-Transaktionen
Cao Yun, der Gründer von SlowMist, retweetete eine Sicherheitswarnung von ScamSniffer, die darauf hinweist, dass heute erneut ein Benutzer etwa 1,54 Millionen Dollar verloren hat, weil er eine EIP-7702 Phishing-Batch-Transaktion unterzeichnete. Diese Transaktion betraf ETH, BTC und mehrere auf Ethereum gestakte Token.
Was ist EIP-7702?
Das Prinzip hinter EIP-7702 besteht darin, die Autorisierung der Benutzer-EOA-Adresse an MetaMask zu delegieren, was als EIP-7702 Delegator bezeichnet wird. Die anschließenden Token-Übertragungsoperationen werden über einen Vertragsaufruf abgewickelt.
Phishing-Methode und Risiken
Diese Phishing-Methode wurde von etablierten Phishing-Gruppen industrialisiert. Wenn Benutzer versehentlich zu solchen Transaktionen verleitet werden, können sie ihr gesamtes Kontovermögen verlieren. Benutzer werden dringend daran erinnert, die Authentizität von Websites und Links zu überprüfen, bevor sie Transaktionen bestätigen, um Betrug zu verhindern.
Bereits am 22. August unterzeichnete ein Benutzer eine Phishing-Batch-EIP-7702-Transaktion, die als Uniswap-Swap-Handel getarnt war, und verlor dabei etwa 1 Million Dollar in Token und NFTs.
Der Angreifer gab sich als die Uniswap-Handelsoberfläche aus, um den Benutzer zur Unterzeichnung der Transaktion zu verleiten, und bettete bösartigen Code oder Autorisierungen in die Transaktion ein.
