BlockBeats noticia, em 24 de agosto, o fundador da Slow Mist, Yu Xian, retransmitiu um alerta de segurança publicado pelo ScamSniffer, informando que hoje mais uma vez um usuário perdeu cerca de 1,54 milhões de dólares devido à assinatura de transações em massa de phishing EIP-7702, envolvendo ETH, BTC e vários tokens apostados na Ethereum. O princípio é que o EIP-7702 utiliza a delegação da autorização do endereço EOA do usuário para o MetaMask: EIP-7702 Delegator, e através da chamada de contrato completa a operação subsequente de transferência de Token. Este método de phishing já foi praticado por gangues de phishing mainstream de forma engenheirada, e se o usuário for induzido a negociar, poderá perder todos os ativos da conta. O alerta é para que os usuários confirmem a autenticidade do site e do enlace antes de confirmar a transação, para evitar fraudes. Anteriormente, em 22 de agosto, segundo monitoramento do ScamSniffer, um usuário assinou um pedido de transação em massa de phishing EIP-7702 disfarçado como uma transação de swap da Uniswap, resultando na perda de cerca de 1 milhão de dólares em tokens e NFTs. Os atacantes se disfarçaram como a interface de negociação da Uniswap, induzindo os usuários a assinarem a transação, e inserindo código malicioso ou autorizações na transação.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Aviso de segurança: Cuidado com a armadilha de phishing de transações em massa EIP-7702
BlockBeats noticia, em 24 de agosto, o fundador da Slow Mist, Yu Xian, retransmitiu um alerta de segurança publicado pelo ScamSniffer, informando que hoje mais uma vez um usuário perdeu cerca de 1,54 milhões de dólares devido à assinatura de transações em massa de phishing EIP-7702, envolvendo ETH, BTC e vários tokens apostados na Ethereum. O princípio é que o EIP-7702 utiliza a delegação da autorização do endereço EOA do usuário para o MetaMask: EIP-7702 Delegator, e através da chamada de contrato completa a operação subsequente de transferência de Token. Este método de phishing já foi praticado por gangues de phishing mainstream de forma engenheirada, e se o usuário for induzido a negociar, poderá perder todos os ativos da conta. O alerta é para que os usuários confirmem a autenticidade do site e do enlace antes de confirmar a transação, para evitar fraudes. Anteriormente, em 22 de agosto, segundo monitoramento do ScamSniffer, um usuário assinou um pedido de transação em massa de phishing EIP-7702 disfarçado como uma transação de swap da Uniswap, resultando na perda de cerca de 1 milhão de dólares em tokens e NFTs. Os atacantes se disfarçaram como a interface de negociação da Uniswap, induzindo os usuários a assinarem a transação, e inserindo código malicioso ou autorizações na transação.