Фишинговая атака привела к тому, что криптоинвестор потерял почти 1 миллион USD после того, как он случайно подписал ряд вредоносных транзакций, замаскированных под обмены на Uniswap, согласно отчету компании по безопасности блокчейна Scam Sniffer.
22 августа Ю Сян, основатель SlowMist, сообщил, что дело касается 5 видов токенов, которые были украдены через транзакцию с использованием нового механизма добычи EIP-7702 Ethereum.
Он объяснил: "С точки зрения пользователя, подвергшегося атаке, процесс происходит следующим образом: они открывают фишинговый сайт, появляется диалоговое окно для подписи кошелька, они нажимают подтвердить, и всего лишь с одним действием все ценные активы в кошельке исчезают мгновенно."
EIP-7702 и новые риски
EIP-7702 был представлен в обновлении Pectra с целью улучшения пользовательского опыта Ethereum. Эта функция позволяет кошельку работать как временный смарт-контракт, что дает возможность выполнять несколько транзакций одновременно, позволяет финансировать газовые сборы или устанавливать лимит расходов всего в один шаг.
В принципе, это право на уполномочивание может быть отозвано и применяется только в определенной сети. Однако на практике злоумышленник нашел способ использовать этот механизм.
Предупреждение от сообщества безопасности
Маркет-мейкер Wintermute предупреждает, что внедрение этого стандарта подвергается широкомасштабной эксплуатации. Анализ компании в июне показал, что более 90% полномочий EIP-7702 связано с вредоносными контрактами. Многие контракты представляют собой простые копии кода, которые автоматически сканируют и выводят средства из уязвимых кошельков.
Scam Sniffer и Yu Xiang рекомендуют пользователям быть осторожными перед тем, как подписывать запросы из кошелька. Меры предосторожности включают: тщательно проверять доменное имя, не подтверждать поспешно и отказываться от неясных или слишком широких подписей.
Некоторые сигналы тревоги включают: запрос на предоставление неограниченных прав на расходы, обновление контракта в соответствии с EIP-7702 или моделирование транзакции, не соответствующей ожиданиям.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Инвестор потерял 1 миллион USD всего за один клик на поддельном Uniswap
Фишинговая атака привела к тому, что криптоинвестор потерял почти 1 миллион USD после того, как он случайно подписал ряд вредоносных транзакций, замаскированных под обмены на Uniswap, согласно отчету компании по безопасности блокчейна Scam Sniffer.
22 августа Ю Сян, основатель SlowMist, сообщил, что дело касается 5 видов токенов, которые были украдены через транзакцию с использованием нового механизма добычи EIP-7702 Ethereum.
Он объяснил: "С точки зрения пользователя, подвергшегося атаке, процесс происходит следующим образом: они открывают фишинговый сайт, появляется диалоговое окно для подписи кошелька, они нажимают подтвердить, и всего лишь с одним действием все ценные активы в кошельке исчезают мгновенно."
EIP-7702 и новые риски
EIP-7702 был представлен в обновлении Pectra с целью улучшения пользовательского опыта Ethereum. Эта функция позволяет кошельку работать как временный смарт-контракт, что дает возможность выполнять несколько транзакций одновременно, позволяет финансировать газовые сборы или устанавливать лимит расходов всего в один шаг.
В принципе, это право на уполномочивание может быть отозвано и применяется только в определенной сети. Однако на практике злоумышленник нашел способ использовать этот механизм.
Предупреждение от сообщества безопасности
Маркет-мейкер Wintermute предупреждает, что внедрение этого стандарта подвергается широкомасштабной эксплуатации. Анализ компании в июне показал, что более 90% полномочий EIP-7702 связано с вредоносными контрактами. Многие контракты представляют собой простые копии кода, которые автоматически сканируют и выводят средства из уязвимых кошельков.
Scam Sniffer и Yu Xiang рекомендуют пользователям быть осторожными перед тем, как подписывать запросы из кошелька. Меры предосторожности включают: тщательно проверять доменное имя, не подтверждать поспешно и отказываться от неясных или слишком широких подписей.
Некоторые сигналы тревоги включают: запрос на предоставление неограниченных прав на расходы, обновление контракта в соответствии с EIP-7702 или моделирование транзакции, не соответствующей ожиданиям.
Тхак Сань