昨天,一位加密投资者通过一次针对Ethereum的EIP-7702的网络钓鱼攻击损失了100万美元。事情是这样的,你可以如何避免这种情况。 他实际上访问了一个假Uniswap网站,这个网站让他误以为自己正在进行正常的Uniswap交易,弹出了一个交易确认框,他在没有意识到自己正在处理整个钱包访问智能合约的情况下点击了确认。 这怎么可能呢? Ethereum引入了EIP-7702,这个功能允许钱包像临时智能合约一样运作,使得可以在一步中批量处理多个交易、启用燃气赞助或设置支出限制。 黑客们很快意识到他们可以利用这个功能来获利,因此他们建立了克隆网站(例如假Uniswap页面),批量添加额外的隐藏命令,要求无限制的批准将你的全部资产交给他们。 如何保护自己: . 始终检查网站 . 放慢速度,骗子希望你快速点击 . 仔细阅读钱包提示,如果它说“无限批准”或“合约升级”,要特别小心 . 模拟交易(像DeBank或Rabby这样的工具可以显示交易实际会做什么)
23.31K