SlowMist Cosine: Uwaga na pułapki phishingowe związane z transakcjami zbiorczymi EIP-7702

Zgodnie z informacjami ChainCatcher, założyciel SlowMist, Cosine, udostępnił ponownie alert bezpieczeństwa od Scam Sniffer, informując, że kolejny użytkownik stracił dziś około 1,54 miliona dolarów w wyniku podpisania phishingowej transakcji zbiorczej EIP-7702, obejmującej ETH, BTC oraz kilka innych tokenów stakowanych na Ethereum.

Ta metoda phishingowa wykorzystuje EIP-7702, delegując autoryzację adresu EOA użytkownika do MetaMask: EIP-7702 Delegator, a następnie używa wywołań kontraktów do realizacji kolejnych transferów tokenów. Technika ta została już uprzemysłowiona przez główne grupy phishingowe, a nabranie się na taką transakcję może skutkować utratą wszystkich aktywów z konta.

Cosine przypomina użytkownikom, aby przed potwierdzeniem jakiejkolwiek transakcji weryfikowali autentyczność stron internetowych i linków, by zapobiec oszustwom.