Потеря средств из-за фишинга EIP-7702
Основатель компании SlowMist Цао Юнь ретвитнул сигнал о безопасности, опубликованный ScamSniffer, в котором сообщается о том, что сегодня пользователь потерял около 1,54 миллиона долларов из-за подписания пакетной транзакции, связанной с фишингом EIP-7702.
Принцип работы EIP-7702
Эта схема затрагивает ETH, BTC и несколько токенов на платформе Ethereum. Принцип работы EIP-7702 заключается в делегировании авторизации адреса EOA пользователя MetaMask: делегатор EIP-7702 выполняет последующие операции по переводу токенов через вызов контракта.
Риски и рекомендации
Данный метод фишинга был широко распространен среди основных групп мошенников. Если кто-то невольно подпишет такие транзакции, все активы его аккаунта могут быть потеряны.
Пользователям настоятельно рекомендуется проверять подлинность веб-сайтов и ссылок перед подтверждением транзакций, чтобы избежать мошенничества.
Предыдущий инцидент
Ранее, 22 августа, согласно данным ScamSniffer, пользователь подписал пакетную транзакцию фишинга EIP-7702, замаскированную под обмен на Uniswap, и потерял около 1 миллиона долларов в токенах и NFT. Нападающий использовал интерфейс торговли Uniswap, чтобы заставить пользователя подписать транзакцию, встраивая вредоносный код или авторизацию в нее.
