おすすめ

#BTCCOGWEEK:OGミームコインを称えましょう
コイン預入 先物取引口座へ即時送金
USDT無期限先物 USDTで決済する先物契約を取引
VIP 手数料割引 VIPレベルに応じて様々な割引があります
インバース無期限先物 仮想通貨で決済する先物契約を取引
コイン購入 仮想通貨を数秒で購入
アフィリエイト 影響力を収入に
コイン交換 仮想通貨をリアルタイムにほかのコインと交換
よくあるお問い合わせ よくあるご質問
お知らせ 公式のお知らせ一覧
BTCCアカデミー ブロックチェーンと仮想通貨について勉強
ニュース 仮想通貨市場の最新の動きをお届け

プロモーション

お友達紹介
キャンペーン
マイページ
コイン預入
コイン購入
コイン交換
振替
コイン出金
マイバウチャー
口座履歴
ダッシュボード
アカウントセキュリティー
本人確認
API管理
取引報告書
ログアウト
会員登録
BTCC / BTCC Square / BeincryptoJP /
イーサリアムPectraアップグレード後、EIP-7702取引が急増—フィッシング攻撃の脅威が浮上

イーサリアムPectraアップグレード後、EIP-7702取引が急増—フィッシング攻撃の脅威が浮上

Author:
BeincryptoJP
Published:
2025-05-29 15:28:19
8
3

イーサリアムの最新アップグレード「Pectra」が実施された後、新たな取引タイプEIP-7702の利用が急増している。しかし、この技術的進化に伴い、フィッシング詐欺のリスクが高まっているとの懸念が専門家から指摘されている。

仮想通貨業界はまたしても「進化するテクノロジー」と「遅れるセキュリティ対策」といういつものジレンマに直面している—金融規制当局が追いつくまでに、どれだけの資産が消えるだろうか?

EIP-7702トランザクション:イーサリアム機能への影響

EIP-7702は、イーサリアム改善提案(EIPs)の一つで、通常の外部アカウント(EOA)を一時的なスマートコントラクトウォレットにアップグレードするもので、ユーザーがアドレスを変更したり新しいインフラに移行したりする必要がない。

この進化により、EOAは複数のアクションをまとめて実行し、スポンサー付きのガスを使用できる。また、パスキー認証の統合、支出制限の設定、ウォレットの復旧が可能でありながら、ユーザーの完全なコントロールを保持する。

このプロセスは、トランザクションに署名し、実行をスマートコントラクトに委任することで機能する。これにより、イーサリアムは一時的にユーザーとしてそのコードを実行できる。重要なのは、この委任が安全で、取り消し可能で、ネットワーク固有であること。

「EIP-7702は急速に注目を集めている。イーサリアムのアップグレードはすでにオンチェーンでの活発な活動を見せている」と、Everstake.ETHセグメントリードがX(Twitter)で述べた。

EIP-7702 transactions surge

EIP-7702トランザクションの急増。出典: everstake.eth on X

イーサリアムのPectraアップグレードが5月7日にメインネットに導入されて以来、この機能は標準ウォレットとスマートコントラクトウォレットの機能差を埋める大きな一歩を踏み出している。

この統合により、高度な分散型アプリケーション(dApps)がよりアクセスしやすくなり、ユーザーがイーサリアムとどのように関わるかを変革する可能性がある。

Base NetWorkの創設者であるジェシー・ポラックは、EIP-7702がユーザー体験を劇的に改善すると強調した。BeInCryptoに語ったところによると、既存のウォレットがアドレスを変更せずにスマートウォレットになることができるという。

ポラックはまた、この容易さがより多くのユーザーを分散型金融(DeFi)やWeb3の探求に促す可能性があると強調した。ツールの切り替えや複数のウォレットタイプの管理の摩擦がないためである。

セキュリティ専門家が資産流出を警告

しかし、ユーザーに力を与える同じ柔軟性がセキュリティ専門家の注目も集めている。彼らは、スマートウォレット機能に関連するフィッシングの脅威が増加していると警告している。

そのような専門家の一人、WiiMee.ethは、フィッシング攻撃がEIP-7702によって可能になったトランザクションのバンドルを悪用するように進化していると説明した。

「ウォレットドレイナーは非常に効率的になった…スマートアカウントはドレインをより速く、見逃しやすくした」と、仮想通貨ウォレット安全専門家のWiiMee.ethが述べた。

WiiMee.ethは、悪意のあるウェブサイトがトークンミントに偽装し、NFTやERC-20トークンの承認権限を1クリックでまとめた方法を説明した。MetaMaskで詳細なトランザクション情報がオフになっていると、ユーザーは一般的なプロンプトしか見えず、資産が静かに転送のために承認されていることに気づかない。

この影響は深刻である。WiiMeeは、ユーザーエクスペリエンス(UX)の合理化が使いやすさに貢献する一方で、攻撃者にとっても摩擦を減らすと警告した。

以前の詐欺が複数の署名ポップアップを必要としていたのに対し、これらの新しいフィッシング試みは単一のバンドルトランザクションに依存している。仮想通貨ウォレット安全専門家によれば、これにより検出が難しく、実行が速くなる。

同様に、セキュリティ専門家のSlowMistは、悪名高いグループInferno Drainerによる新しいフィッシングキャンペーンを明らかにした。この高度な詐欺は、MetaMaskのEIP-7702デリゲータ契約を使用して被害者のアドレスからバッチ承認を行った。

「フィッシングはMetaMaskのメカニズムを使用して、EIP-7702デリゲータを利用してバッチ承認フィッシングと盗難操作を完了した」と、SlowMistが説明した。

委任されたアドレスは正当なものに見え、警告を発することなく、攻撃者はユーザーの資産をドレインするための事前プログラムされた指示を実行した。

被害者のアドレス0xc6D2…に追跡されたものを含む影響を受けた取引は、オンチェーンで確認され、スローミストによって進行中の調査の一環として共有された。

EIP-7702の採用が進む中、イーサリアムコミュニティは岐路に立たされている。一方でウォレット機能を統合する必要があり、他方で増大する脅威からユーザーを守らなければならない。

このアップグレードはネットワークにとって大きな飛躍を示すが、それに伴いウォレットインターフェースとユーザー教育の進展が急務であることも浮き彫りにしている。

より強力な取引の透明性と賢明なセキュリティの指針がなければ、ユーザーを支援するための同じツールが、かえって彼らをより脆弱にする可能性がある。

|Square

BTCCアプリを入手して、暗号資産取引を始めてみませんか?

Download on the App Store GEI IT ON Google Play

早速始める QRコードをスキャンして、100M人以上のトレーダの仲間になりませんか?

Exchange for a better future

プロダクト
サービス
案内
BTCCについて
ご利用規約
カスタマーサービス
SNS

リスクについての注意事項:仮想通貨取引は明るい展望を持つ新産業です。その価値は国によって保証されず、また急な変動で損をする可能性がございます。特にレバレッジ取引では、獲得可能な利益が増えた一方でリスクも大きくなります。仮想通貨業界、レバレッジ取引、取引ルール等を十分に理解した上でご利用ください。なお、取引に参加する際は負担可能な範囲内で取引をすることを推奨いたします。取引にはリスクが伴います。市場に参入する際には、慎重に行動してください。

世界で最も歴史のある取引所 安定運営14周年 © 2011 - 2025 BTCC.com. All rights reserved