Ontem, um investidor de criptomoedas perdeu $1M devido a um único ataque de phishing no EIP-7702 da Ethereum. Aqui está o que aconteceu e como você pode evitá-lo. Literalmente, ele visitou um site falso da Uniswap que o enganou fazendo-o pensar que estava realizando uma transação normal da Uniswap. Uma transação apareceu e ele clicou em confirmar sem perceber que estava lidando com o acesso total à sua carteira no contrato inteligente. Como isso foi possível? A Ethereum introduziu o EIP-7702, uma funcionalidade que permite que uma carteira atue como um contrato inteligente temporário, tornando possível agrupar várias transações, habilitar patrocínio de gás ou definir limites de gastos em um único passo. Os hackers rapidamente perceberam que podiam usar essa funcionalidade a seu favor, então construíram sites clonados (por exemplo, a página falsa da Uniswap), agrupando comandos extras ocultos que solicitam aprovação ilimitada para entregar todos os seus ativos a eles. Como se Proteger . Sempre verifique o site . Vá devagar, os golpistas querem que você clique rápido . Leia os avisos da carteira com atenção; se disser “aprovação ilimitada” ou “atualização de contrato”, fique ainda mais suspeito. . Simule transações (ferramentas como DeBank ou Rabby podem mostrar o que a tx realmente fará)