Allerta di Sicurezza su Phishing EIP-7702
Il fondatore di SlowMist, Cao Yun, ha ritwittato un’allerta di sicurezza pubblicata da ScamSniffer, segnalando che oggi un utente ha perso circa 1,54 milioni di dollari a causa della firma di una transazione batch di phishing EIP-7702, che coinvolge ETH, BTC e diversi token staked su Ethereum.
Meccanismo di Phishing EIP-7702
Il principio alla base di EIP-7702 consiste nel delegare l’autorizzazione dell’indirizzo EOA dell’utente a MetaMask, attraverso il cosiddetto EIP-7702 Delegator, e completare le successive operazioni di trasferimento token tramite una chiamata al suo contratto. Questo metodo di phishing è stato industrializzato da gruppi di phishing di alto profilo.
Rischi e Raccomandazioni
Se si viene indotti involontariamente a effettuare transazioni, si rischia di perdere tutti i beni presenti nell’account. Gli utenti sono invitati a verificare l’autenticità dei siti web e dei link prima di confermare le transazioni, al fine di prevenire frodi.
Incidenti Precedenti
In precedenza, il 22 agosto, secondo il monitoraggio di ScamSniffer, un utente aveva firmato una transazione batch di phishing EIP-7702 mascherata da scambio Uniswap, perdendo circa 1 milione di dollari in token e NFT. L’attaccante si era travestito da interfaccia di trading di Uniswap, inducendo l’utente a firmare la transazione e incorporando codice malevolo o autorizzazioni nella stessa.
“È fondamentale essere vigili e informati per proteggere i propri beni digitali.”
