Eilen kryptosijoittaja menetti miljoona dollaria yhdellä tietojenkalasteluhyökkäyksen viennillä Ethereumin EIP-7702:ssa, Tässä on mitä tapahtui ja kuinka voit välttää sen Kirjaimellisesti hän vieraili väärennetyllä Uniswap-sivustolla, joka huijasi hänet luulemaan, että hän teki normaalin Uniswap-tapahtuman, tapahtuma ponnahti esiin ja hän napsautti vahvistusta tajuamatta hoitavansa koko lompakon pääsyä älysopimukseen Miten tämä oli mahdollista? Ethereum esitteli EIP-7702:n, ominaisuuden, jonka avulla lompakko voi toimia väliaikaisena älykkäänä sopimuksena, mikä mahdollistaa useiden transaktioiden erän, kaasusponsoroinnin mahdollistamisen tai kulutusrajojen asettamisen yhdessä vaiheessa Hakkerit ymmärsivät nopeasti, että he voivat käyttää tätä ominaisuutta hyödykseen, joten he rakentavat kloonisivustoja (esim. väärennetyn Uniswap-sivun), erittävät ylimääräisiä piilotettuja komentoja, jotka pyytävät rajoittamatonta hyväksyntää luovuttaakseen koko omaisuutesi heille Kuinka suojautua . Tarkista aina verkkosivusto . Hidasta, huijarit haluavat sinun klikkaavan nopeasti . Lue lompakkokehotteet huolellisesti, jos niissä lukee "rajoittamaton hyväksyntä" tai "sopimuspäivitys", ole erityisen epäluuloinen . Simuloi transaktioita (työkalut, kuten DeBank tai Rabby, voivat näyttää, mitä tx todella tekee)