[Block Rhythm] No dia 24 de agosto, um especialista em segurança compartilhou um alerta de segurança indicando que hoje, mais uma vez, usuários perderam aproximadamente 1,54 milhões de dólares devido à assinatura de transações em massa de phishing EIP-7702, envolvendo vários Tokens em stake como ETH, BTC, entre outros na Ethereum. O princípio é que o EIP-7702 utiliza a delegação da autorização do endereço EOA do usuário para o MetaMask: EIP-7702 Delegator, e através da chamada de seu contrato completa a operação de transferência de Token subsequente. Este método de phishing já foi praticado de forma engenheirada por grupos de phishing mainstream, e se o usuário for induzido a negociar inadvertidamente, poderá perder todo o ativo da conta. Alertamos os usuários a confirmarem a autenticidade do site e do enlace antes de confirmar transações, para evitar fraudes.
No dia 22 de agosto, foi monitorizado que um determinado usuário assinou um pedido de transação de phishing em massa EIP-7702 disfarçado como uma troca de DEX, resultando na perda de cerca de 1 milhão de dólares em tokens e NFTs. Os atacantes disfarçaram-se como a interface de negociação de um DEX, induzindo o usuário a assinar a transação e incorporando código malicioso ou autorização na transação.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
7
Repostar
Compartilhar
Comentário
0/400
SelfCustodyIssues
· 23h atrás
Está a pensar em fazer mais investimentos sem aprender com o passado?
Ver originalResponder0
CryptoPunster
· 08-24 06:12
idiotas embarque como carne de canhão Veteranos da Criptografia criam peixes apenas vendendo
Ver originalResponder0
GasFeeDodger
· 08-24 06:05
Morrendo de rir, uma autorização arruína toda a família!
Ver originalResponder0
CantAffordPancake
· 08-24 06:03
Pensei que estavam a fazer as pessoas de parvas novamente.
Ver originalResponder0
SleepTrader
· 08-24 05:56
Aqui vamos nós de novo. Recentemente, tem havido muitas pessoas enganadas, não é?
Ver originalResponder0
AllInAlice
· 08-24 05:52
Outra vez um novato caiu na armadilha.
Ver originalResponder0
CryptoCrazyGF
· 08-24 05:49
Eh, parece um pouco familiar. Eu também quase caí nesta armadilha, haha.
EIP-7702 ataque de phishing reapareceu, usuários perderam 154 mil dólares em ETH e BTC
[Block Rhythm] No dia 24 de agosto, um especialista em segurança compartilhou um alerta de segurança indicando que hoje, mais uma vez, usuários perderam aproximadamente 1,54 milhões de dólares devido à assinatura de transações em massa de phishing EIP-7702, envolvendo vários Tokens em stake como ETH, BTC, entre outros na Ethereum. O princípio é que o EIP-7702 utiliza a delegação da autorização do endereço EOA do usuário para o MetaMask: EIP-7702 Delegator, e através da chamada de seu contrato completa a operação de transferência de Token subsequente. Este método de phishing já foi praticado de forma engenheirada por grupos de phishing mainstream, e se o usuário for induzido a negociar inadvertidamente, poderá perder todo o ativo da conta. Alertamos os usuários a confirmarem a autenticidade do site e do enlace antes de confirmar transações, para evitar fraudes.
No dia 22 de agosto, foi monitorizado que um determinado usuário assinou um pedido de transação de phishing em massa EIP-7702 disfarçado como uma troca de DEX, resultando na perda de cerca de 1 milhão de dólares em tokens e NFTs. Os atacantes disfarçaram-se como a interface de negociação de um DEX, induzindo o usuário a assinar a transação e incorporando código malicioso ou autorização na transação.