紧急安全风险: Ethereum的EIP-7702 Pectra已经被网络钓鱼者感染

来源 Cryptopolitan

由于Pectra升级于5月7日激活,因此许多用户争先恐后地启用EIP-7702 Smart帐户,这不知道所带来的风险。 

该升级使外部拥有的帐户(EOAS)通过通过签名的消息委派控制来简要地充当智能trac钱包。尽管该功能增强了用户体验,但EIP-7702还使用户面临需要紧急关注的新安全风险。

据称,顶级7702代表是网络钓鱼骗局

根据Goplus安全性,Bundlebear.com的链链数据已揭示了超过10K的地址。

紧急安全风险: Ethereum的EIP-7702 Pectra已经被网络钓鱼者感染
Goplus发现,一旦用户授权恶意代表团地址,任何传输到其帐户的ETH都会将matically重定向到骗子的地址。资料来源:Goplus安全

Goplus使用CONtracT CODE代码的解说,一旦用户授权使用0x930fcc37d6042c79211EE18A02857CB1FD7F0D0B地址将恶意代表们授权,任何传输到其帐户中的ETH都会将自动matic转移到Scammer的地址上。

在分析了代码后,据透露,在授权后,所有ETH都会自动重新定向以骗子钱包0x000085bad,我在我认为是一种复杂的盗窃机构中所dent的。

紧急安全风险: Ethereum的EIP-7702 Pectra已经被网络钓鱼者感染
每个转移到受害者钱包的ETH都会自动重新定向到骗子钱包0x000085bad。资料来源:Goplus安全

Pectra信任。虽然威胁非常真实,但一些领先的钱包,例如MetAmask,已经能够安全地集成EIP-7702。

Goplus Security敦促想要保持安全的用户仅信任7702功能的钱包界面,并处理任何外部链接或电子邮件,要求智能帐户升级作为骗局。

同意,EIP-7702将为 Ethereum的UX和交易灵活性创造奇迹,但保持警惕并且从不通过外部链接进行授权至关重要。 Goplus Security警告说,如果有人推动您在钱包外“升级”,那是100%的骗局。

其他推荐的安全措施包括永不信任7702授权的电子邮件/URL链接,始终验证CONtracT源代码,对非开放的trac物持续谨慎,并确保仔细检查授权地址。

硬件钱包也不安全

在更新Pectra之前,硬件钱包被认为更安全。但是,根据Hacken的链链研究人员Yehor Rudytsia的说法,情况不再如此。

Rudytsia说,从签署恶意消息的角度来看,硬件钱包与热钱包的风险相同。他说:“如果完成的话,所有资金都在暂时消失了。”

尽管有一些保持安全的方法,但它们都需要对用户的警惕。

Rudytsia建议:“用户不应签署他们不了解的消息。”他还敦促Wallet开发人员在要求用户签署委派消息时提供明确的警告。

用户需要特别谨慎对EIP-7702引入的新代表团签名格式,因为它们与现有的EIP-191或EIP-712标准不兼容。这些消息通常显示为简单的32字节哈希,并且可能绕过正常的钱包警告。

乌斯曼警告说:“如果一条消息包括您的帐户nonce,它可能会直接影响您的帐户。” “普通的登录消息或链链承诺通常不涉及您的nonce。”

更糟糕的是,EIP -7702允许使用Chain_id = 0的签名,这意味着可以在任何 Ethereum兼容的链上重播签名的消息。这意味着它可以在任何地方使用。

与硬件钱包相比,由于对多个签名者的要求,在Pectra升级下,多符号钱包在Pectra单键钱包(硬件或其他方式)将不得不采用新的签名解析和红色粘贴工具,以防止潜在的剥削。

密码大都会学院:厌倦了市场波动?了解DeFi帮助您建立稳定的被动收入。立即注册

免责声明:仅供参考。 过去的表现并不预示未来的结果。
placeholder
纽元/美元价格预测:徘徊在0.5950附近,限制在一个整合矩形内纽元/美元货币对在周二欧洲时段止住了连续两日的上涨,交投于0.5930附近。日线图技术指标显示出中性前景,该货币对仍然局限于一个盘整矩形内
作者  FXStreet
9 小时前
纽元/美元货币对在周二欧洲时段止住了连续两日的上涨,交投于0.5930附近。日线图技术指标显示出中性前景,该货币对仍然局限于一个盘整矩形内
placeholder
加拿大消费者物价指数(CPI)预计在 4 月将放缓,因美国关税带来的通胀不确定性本周二,加拿大统计局将发布4月份消费者物价指数(CPI),这是加拿大央行(BoC)在设定利率时密切关注的关键通胀指标,所有目光都将聚焦于此。
作者  FXStreet
9 小时前
本周二,加拿大统计局将发布4月份消费者物价指数(CPI),这是加拿大央行(BoC)在设定利率时密切关注的关键通胀指标,所有目光都将聚焦于此。
placeholder
英镑/美元:英镑在美国债务评级下调的影响持续下,进一步上涨英镑(GBP)在周二欧洲交易时段上涨至接近1.3380,兑美元(USD)连续第二天上涨,因为由于穆迪评级对美国(US)主权信用的降级,美元继续承压。
作者  FXStreet
9 小时前
英镑(GBP)在周二欧洲交易时段上涨至接近1.3380,兑美元(USD)连续第二天上涨,因为由于穆迪评级对美国(US)主权信用的降级,美元继续承压。
placeholder
穆迪下调美国评级:短期事件岂可影响美股长期牛市?在债务水平高企、利息支出庞大且党派分歧日益加深的背景下,穆迪于2025年5月16日将美国主权信用评级从Aaa下调至Aa1。鉴于标普2011年与惠誉2023年下调评级的前例,金融市场对此事件已显现脱敏反应。我们认为本次降级的影响已基本消散。展望未来,随着美联储重启降息周期、国内减税政策实施及企业盈利保持强劲,我们对美股市场维持乐观判断。此外,受避险属性与政策利率下行推动,美国国债价格有望同步走强。来
作者  TradingKey
9 小时前
在债务水平高企、利息支出庞大且党派分歧日益加深的背景下,穆迪于2025年5月16日将美国主权信用评级从Aaa下调至Aa1。鉴于标普2011年与惠誉2023年下调评级的前例,金融市场对此事件已显现脱敏反应。我们认为本次降级的影响已基本消散。展望未来,随着美联储重启降息周期、国内减税政策实施及企业盈利保持强劲,我们对美股市场维持乐观判断。此外,受避险属性与政策利率下行推动,美国国债价格有望同步走强。来
placeholder
卡尔达诺价格预测:ADA在动能减弱的情况下即将回调在撰写本文时,卡尔达诺(ADA)在周二交易中处于下跌状态,徘徊在关键支撑位0.72美元附近。如果收盘价果断跌破该水平,可能会引发调整。ADA 日活跃地址的减少和去中心化交易所(DEX)交易量的下降进一步支持了看跌前景
作者  FXStreet
9 小时前
在撰写本文时,卡尔达诺(ADA)在周二交易中处于下跌状态,徘徊在关键支撑位0.72美元附近。如果收盘价果断跌破该水平,可能会引发调整。ADA 日活跃地址的减少和去中心化交易所(DEX)交易量的下降进一步支持了看跌前景
goTop
quote