紧急安全风险:以太坊的 EIP-7702 Pectra 已被网络钓鱼诈骗者感染
[发现基金] 时间:2025-05-30 03:18:22 来源:拌肚丝网 作者:基金工具 点击:200次
币圈网报道:
自 5 月 7 日 佩克特拉 升级启动以来,许多用户争相启用 EIP-7702 智能账户,却没有意识到其中的风险。
此次升级允许外部拥有账户 (EOA) 通过签名消息委托控制权,暂时充当智能合约钱包。虽然该功能提升了用户体验,但 EIP-7702 也给用户带来了新的安全风险,需要紧急关注。
据称,Top 7702 委托人是一个网络钓鱼诈骗
据 GoPlus Security 称,bundlebear.com 的链上数据揭示超过 10,000 个地址使用智能账户。
GoPlus 发现,一旦用户授权恶意委托人地址,转入其账户的任何 ETH 都会自动重定向至诈骗者的地址。来源:GoPlus SecurityGoPlus 使用合约代码反编译发现,一旦用户使用 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b 地址授权恶意委托人,转移到其账户的任何 ETH 都会自动重定向到诈骗者的地址。
分析代码后发现,授权后,所有 ETH 都会自动重定向到诈骗者钱包 0x000085bad,这被认定为一种复杂的盗窃机制。
所有转入受害者钱包的 ETH 都会被自动重定向至诈骗者钱包 0x000085bad。来源:GoPlus Security很明显,骗子正在利用人们对Pectra升级。虽然威胁确实存在,但一些领先的钱包(例如 MetaMask)已经能够安全地集成 EIP-7702。
GoPlus Security 敦促想要保持安全的用户仅信任 7702 功能的钱包界面,并将任何要求智能账户升级的外部链接或电子邮件视为骗局。
大家一致认为,EIP-7702 将为以太坊的用户体验和交易灵活性带来显著提升,但务必保持警惕,切勿通过外部链接进行授权。GoPlus Security 警告称,如果有人在你的钱包之外催促你“升级”,那绝对是骗局。
其他建议的安全措施包括永远不要相信 7702 授权的电子邮件/URL 链接,始终验证合同源代码,对非开源合同格外小心,并确保仔细检查授权地址。
警告
(责任编辑:牌价)
相关内容
- 申请双职工公积金贷款必须要结婚证吗?我想先买房再结婚。
- 大数据概念31日主力净流出112.46亿元,润和软件、中国长城居前
- 租赁业是否属于生活服务业
- 派币什么时候能卖钱-Pi Network (PI)何时可以在市场上出售
- 应征增值税销售额是什么意思
- 马斯克更名引发Solana Gork代币暴涨,模因币热潮再掀波澜
- 中国产电量世界第一,为什么不能用来挖比特币?
- 比特白银btr最新价格-比特白银btr最新价格表
- 火币网怎么充值
- 闪电借款逾期2天能申请延期还款吗?有什么条件吗。
- 2025排名前十的虚拟币平台app值得推荐
- 清溢光电收盘跌0.57%,主力资金净流出2533.36万元
- 房地产企业资金占用利息如何分摊
- 杭叉集团收盘涨0.4%,主力资金净流入3060.97万元
精彩推荐
- 掌趣科技收盘涨1.08%,主力资金净流入2770.84万元
- 工业大麻概念31日主力净流出4.22亿元,福日电子、云南白药居前
- 科德教育收盘涨6.59%,主力资金净流入3336.24万元
- 中国海油收盘跌0.41%,主力资金净流出2510.42万元
- 乌鸦币多少钱
- 互联金融概念31日主力净流出14.91亿元,润和软件、软通动力居前
热门点击
- 欧亿app官网正式版下载 views+
- okx交易所app官网 views+
- okcoin下载官方app views+
- 数字货币交易所 views+
- okb交易所官网 views+
- 欧易app官方下载入口 views+
- 欧易交易所下载 views+
- OK交易所官网入口登录 views+
- 亿欧app下载 views+
- 欧易最新版本 views+