緊急安全風險： Ethereum的EIP-7702 Pectra已經被網絡釣魚者感染

由於Pectra升級於5月7日激活，因此許多用戶爭先恐後地啓用EIP-7702 Smart帳戶，這不知道所帶來的風險。 

該升級使外部擁有的帳戶（EOAS）通過通過簽名的消息委派控制來簡要地充當智能trac錢包。儘管該功能增強了用戶體驗，但EIP-7702還使用戶面臨需要緊急關注的新安全風險。

據稱，頂級7702代表是網絡釣魚騙局

根據Goplus安全性，Bundlebear.com的鏈鏈數據已揭示了超過10K的地址。

Goplus使用CONtracT CODE代碼的解說，一旦用戶授權使用0x930fcc37d6042c79211EE18A02857CB1FD7F0D0B地址將惡意代表們授權，任何傳輸到其帳戶中的ETH都會將自動matic轉移到Scammer的地址上。

在分析了代碼後，據透露，在授權後，所有ETH都會自動重新定向以騙子錢包0x000085bad，我在我認爲是一種複雜的盜竊機構中所dent的。

Pectra信任。雖然威脅非常真實，但一些領先的錢包，例如MetAmask，已經能夠安全地集成EIP-7702。

Goplus Security敦促想要保持安全的用戶僅信任7702功能的錢包界面，並處理任何外部鏈接或電子郵件，要求智能帳戶升級作爲騙局。

同意，EIP-7702將爲 Ethereum的UX和交易靈活性創造奇蹟，但保持警惕並且從不通過外部鏈接進行授權至關重要。 Goplus Security警告說，如果有人推動您在錢包外“升級”，那是100％的騙局。

其他推薦的安全措施包括永不信任7702授權的電子郵件/URL鏈接，始終驗證CONtracT源代碼，對非開放的trac物持續謹慎，並確保仔細檢查授權地址。

❗戰爭

🚨前7702名代表們透露爲網絡釣魚騙局🚨

隨着成千上萬的急於在Pectra升級後啓用EIP-7702智能帳戶，危險的漏洞已經出現。雖然革命性的賬戶abstrac，但緊急安全風險需要關注。

詳細信息⬇️

- Goplus安全🚦（@GoplusseCurity） 2025年5月20日

硬件錢包也不安全

在更新Pectra之前，硬件錢包被認爲更安全。但是，根據Hacken的鏈鏈研究人員Yehor Rudytsia的說法，情況不再如此。

Rudytsia說，從簽署惡意消息的角度來看，硬件錢包與熱錢包的風險相同。他說：“如果完成的話，所有資金都在暫時消失了。”

儘管有一些保持安全的方法，但它們都需要對用戶的警惕。

Rudytsia建議：“用戶不應簽署他們不瞭解的消息。”他還敦促Wallet開發人員在要求用戶簽署委派消息時提供明確的警告。

用戶需要特別謹慎對EIP-7702引入的新代表團簽名格式，因爲它們與現有的EIP-191或EIP-712標準不兼容。這些消息通常顯示爲簡單的32字節哈希，並且可能繞過正常的錢包警告。

烏斯曼警告說：“如果一條消息包括您的帳戶nonce，它可能會直接影響您的帳戶。” “普通的登錄消息或鏈鏈承諾通常不涉及您的nonce。”

更糟糕的是，EIP -7702允許使用Chain_id = 0的簽名，這意味着可以在任何 Ethereum兼容的鏈上重播簽名的消息。這意味着它可以在任何地方使用。

與硬件錢包相比，由於對多個簽名者的要求，在Pectra升級下，多符號錢包在Pectra單鍵錢包（硬件或其他方式）將不得不採用新的簽名解析和紅色粘貼工具，以防止潛在的剝削。

密碼大都會學院：厭倦了市場波動？瞭解DeFi幫助您建立穩定的被動收入。立即註冊