駭客利用以太坊新功能偷走 15 萬美元！釣魚手法升級，按一鍵錢包就被清空

根據 Beincrypto 報導 ，Web3 反詐騙平台 Scam Sniffer 於 5 月 24 日發佈警告稱，發生了一起利用以太坊改進提案 EIP-7702 的釣魚詐騙案，受害者因此損失近 15 萬美元。

什麼是 EIP-7702？

EIP-7702 是 Pectra 升級中的關鍵提案之一，該提案允許一般外部帳戶（EOA）在交易期間暫時擁有類似智能合約錢包的功能，其目的是可以實現很多批次操作、設定更複雜的規則，本意是讓使用體驗更順暢，但現在卻被駭客反過來利用。

更進化的釣魚詐騙

區塊鏈資安公司慢霧創辦人余弦指出，此次攻擊是著名詐騙集團 Inferno Drainer 所為，手法比傳統釣魚更高明。

與以往直接竊取私鑰或控制錢包的手法不同，這次攻擊是利用使用者與一個支援 EIP-7702 的授權合約之間的互動。駭客透過該合約中的功能，悄悄發起多筆代幣授權與轉移操作。

當用戶誤入釣魚網站，點下「確認」或「簽名」時，其實是在授權該合約代表自己執行一段批次指令。這段指令已經預先被駭客設計好，內容包含轉帳與授權操作。

結果就是：受害者親手簽署了讓自己資產被轉走的交易，卻完全不自知。

駭客與時俱進

這起事件代表著詐騙手法的重大轉變。余弦指出，駭客們已不再倚賴傳統伎倆，而是主動整合最新以太坊技術，讓攻擊手法更具隱蔽性與針對性。

 「如我們早前所預測，詐騙集團已跟上技術節奏……大家必須提高警覺，不然錢包資產隨時會被清空。」

他也呼籲使用者，定期檢查自己的代幣授權狀況，並留意錢包是否被不明地址透過 EIP-7702 授權操作。