【区块律动】Ngày 24 tháng 8, một chuyên gia an ninh đã chuyển tiếp cảnh báo an ninh cho biết, hôm nay lại có người dùng mất khoảng 1.54 triệu USD do ký kết giao dịch hàng loạt lừa đảo EIP-7702, liên quan đến nhiều Token được thế chấp trên Ethereum như ETH, BTC. Nguyên lý là EIP-7702 lợi dụng việc ủy quyền địa chỉ EOA của người dùng cho MetaMask: EIP-7702 Delegator, và thông qua hợp đồng của nó để thực hiện các thao tác chuyển Token tiếp theo. Chiêu thức lừa đảo này đã được các băng nhóm lừa đảo chính thống hiện thực hóa, nếu không may bị dẫn dụ giao dịch sẽ mất toàn bộ tài sản trong tài khoản. Nhắc nhở người dùng xác nhận tính xác thực của trang web và liên kết trước khi giao dịch để ngăn chặn lừa đảo.
Trước đó, vào ngày 22 tháng 8, theo dõi, một người dùng đã ký vào đơn xin giao dịch EIP-7702 giả mạo như một giao dịch hoán đổi DEX, dẫn đến việc mất khoảng 1 triệu đô la Token và NFT. Kẻ tấn công đã giả mạo giao diện giao dịch của một DEX, dụ dỗ người dùng ký vào giao dịch và nhúng mã độc hoặc ủy quyền trong giao dịch.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
7
Đăng lại
Chia sẻ
Bình luận
0/400
SelfCustodyIssues
· 08-24 09:06
Lại định mượn chút gì đó à? Không nhớ bài học cũ sao?
Xem bản gốcTrả lời0
CryptoPunster
· 08-24 06:12
đồ ngốc lên xe làm đạn hy sinh Cựu chiến binh tiền điện tử nuôi cá hoàn toàn nhờ bán
Xem bản gốcTrả lời0
GasFeeDodger
· 08-24 06:05
Cười chết một giấy phép hủy cả nhà!
Xem bản gốcTrả lời0
CantAffordPancake
· 08-24 06:03
Điểm mở ra xem, lại có đồ ngốc chơi đùa với mọi người.
Cuộc tấn công lừa đảo EIP-7702 tái diễn, người dùng mất 1,54 triệu USD ETH và BTC
【区块律动】Ngày 24 tháng 8, một chuyên gia an ninh đã chuyển tiếp cảnh báo an ninh cho biết, hôm nay lại có người dùng mất khoảng 1.54 triệu USD do ký kết giao dịch hàng loạt lừa đảo EIP-7702, liên quan đến nhiều Token được thế chấp trên Ethereum như ETH, BTC. Nguyên lý là EIP-7702 lợi dụng việc ủy quyền địa chỉ EOA của người dùng cho MetaMask: EIP-7702 Delegator, và thông qua hợp đồng của nó để thực hiện các thao tác chuyển Token tiếp theo. Chiêu thức lừa đảo này đã được các băng nhóm lừa đảo chính thống hiện thực hóa, nếu không may bị dẫn dụ giao dịch sẽ mất toàn bộ tài sản trong tài khoản. Nhắc nhở người dùng xác nhận tính xác thực của trang web và liên kết trước khi giao dịch để ngăn chặn lừa đảo.
Trước đó, vào ngày 22 tháng 8, theo dõi, một người dùng đã ký vào đơn xin giao dịch EIP-7702 giả mạo như một giao dịch hoán đổi DEX, dẫn đến việc mất khoảng 1 triệu đô la Token và NFT. Kẻ tấn công đã giả mạo giao diện giao dịch của một DEX, dụ dỗ người dùng ký vào giao dịch và nhúng mã độc hoặc ủy quyền trong giao dịch.