Güvenlik Uyarısı: EIP-7702 Kimlik Avı Toplu İşlem Tuzağına Dikkat Edin

BlockBeats'e göre, SlowMist kurucusu Yu Xian, 24 Ağustos'ta ScamSniffer tarafından yayınlanan bir güvenlik uyarısını retweetledi ve başka bir kullanıcının ETH ve BTC gibi birden fazla Ethereum hisseli token içeren bir dizi EIP-7702 kimlik avı işlemini imzalayarak bugün yaklaşık 1,54 milyon dolar kaybettiğini belirtti. Bu kimlik avı planı, EIP-7702'yi kullanarak kullanıcının EOA adresini MetaMask: EIP-7702 Delegator'a devreder ve MetaMask, sonraki token transferlerini tamamlamak için sözleşmesini çağırır. Bu kimlik avı taktiği, ana akım kimlik avı çeteleri tarafından yaygın olarak kullanılmaktadır ve alım satım yapmaya kandırılanlar tüm hesap varlıklarını kaybedebilir. Kullanıcılara, dolandırıcılığı önlemek için işlemleri onaylamadan önce web sitelerinin ve bağlantıların gerçekliğini doğrulamaları hatırlatılmaktadır. ScamSniffer izleme verilerine göre, 22 Ağustos'ta bir kullanıcı, Uniswap takasları gibi görünen bir dizi EIP-7702 işlemini imzaladıktan sonra yaklaşık 1 milyon dolarlık token ve NFT kaybetmişti. Saldırgan, kullanıcıları işlemleri imzalamaya kandırmak için arayüzü bir Uniswap işlemi gibi gizlemiş ve işlemlere kötü amaçlı kod veya yetkilendirme yerleştirmişti.