Igår förlorade en kryptoinvesterare 1 miljon dollar via en enda phishing-attack på Ethereums EIP-7702, här är vad som hände och hur du kan undvika det Bokstavligen besökte han en falsk Uniswap-webbplats som lurade honom att tro att han gjorde en normal Uniswap-transaktion, en transaktion dök upp och han klickade på bekräfta utan att inse att han hanterade hela sin plånboksåtkomst till det smarta kontraktet Hur var detta möjligt? Ethereum introducerade EIP-7702, en funktion som gör det möjligt för en plånbok att fungera som ett tillfälligt smart kontrakt, vilket gör det möjligt att batcha flera transaktioner, möjliggöra gassponsring eller ställa in utgiftsgränser i ett steg Hackare insåg snabbt att de kunde använda den här funktionen till sin fördel, så de bygger klonwebbplatser (t.ex. den falska Uniswap-sidan), batchar extra dolda kommandon som begär obegränsat godkännande för att överlämna alla dina tillgångar till dem Så här skyddar du dig . Kontrollera alltid webbplatsen . Sakta ner, bedragare vill att du ska klicka snabbt . Läs plånbokens uppmaningar noggrant om det står "obegränsat godkännande" eller "kontraktsuppgradering", var extra misstänksam . Simulera transaktioner (verktyg som DeBank eller Rabby kan visa vad tx faktiskt kommer att göra)