Ieri, un investitor cripto a pierdut 1 milion de dolari printr-un singur atac de phishing pe EIP-7702 de la Ethereum, iată ce s-a întâmplat și cum îl puteți evita Literalmente a vizitat un site Fals Uniswap care l-a păcălit să creadă că face o tranzacție Uniswap normală, a apărut o tranzacție și a făcut clic pe confirmare fără să-și dea seama că se ocupă de întregul său acces în portofel la contractul inteligent Cum a fost posibil acest lucru? Ethereum a introdus EIP-7702, o caracteristică care permite unui portofel să acționeze ca un contract inteligent temporar, făcând posibilă gruparea mai multor tranzacții, activarea sponsorizării gazului sau stabilirea limitelor de cheltuieli într-un singur pas Hackerii și-au dat seama rapid că pot folosi această caracteristică în beneficiul lor, așa că construiesc site-uri web clonate (de exemplu, pagina falsă Uniswap), comenzi ascunse suplimentare care solicită aprobare nelimitată pentru a le preda toate activele Cum să vă protejați . Verificați întotdeauna site-ul web . Încetinește, escrocii vor să dai clic rapid . Citiți cu atenție solicitările portofelului dacă scrie "aprobare nelimitată" sau "actualizare a contractului", fiți foarte suspicioși . Simulați tranzacții (instrumente precum DeBank sau Rabby pot arăta ce va face de fapt tx)