Gestern verlor ein Krypto-Investor 1 Million Dollar durch einen einzigen Phishing-Angriff auf EIP-7702 von Ethereum. Hier ist, was passiert ist und wie Sie es vermeiden können. Er besuchte buchstäblich eine gefälschte Uniswap-Seite, die ihn dazu brachte zu denken, er würde eine normale Uniswap-Transaktion durchführen. Eine Transaktion erschien und er klickte auf Bestätigen, ohne zu realisieren, dass er den gesamten Zugriff auf seine Wallet an den Smart Contract übergab. Wie war das möglich? Ethereum führte EIP-7702 ein, eine Funktion, die es einer Wallet ermöglicht, wie ein temporärer Smart Contract zu agieren, wodurch es möglich ist, mehrere Transaktionen zu bündeln, Gas-Sponsoring zu aktivieren oder Ausgabenlimits in einem Schritt festzulegen. Hacker erkannten schnell, dass sie diese Funktion zu ihrem Vorteil nutzen konnten, also bauten sie Klon-Websites (z. B. die gefälschte Uniswap-Seite) und fügten zusätzliche versteckte Befehle hinzu, die unbegrenzte Genehmigungen anforderten, um Ihre gesamten Vermögenswerte an sie zu übergeben. Wie Sie sich schützen können: . Überprüfen Sie immer die Website . Nehmen Sie sich Zeit, Betrüger wollen, dass Sie schnell klicken . Lesen Sie die Wallet-Aufforderungen sorgfältig. Wenn dort "unbegrenzte Genehmigung" oder "Vertragsupgrade" steht, seien Sie besonders misstrauisch. . Simulieren Sie Transaktionen (Tools wie DeBank oder Rabby können zeigen, was die Transaktion tatsächlich bewirken wird).