以太坊的 Pectra 更新功能 EIP-7702 成為錢包消耗者的工具

詐騙者正在利用以太坊的新 EIP-7702 功能竊取私鑰被盜錢包中的資金。 這項升級於 5 月 7 日作為以太坊 Pectra 更新的一部分推出，已經鏈接到涉及可疑合同的交易超過12,000筆。

EIP-7702：錢包靈活性功能現成為攻擊媒介

EIP-7702 旨在提升以太坊錢包的易用性。 它允許標準錢包暫時像智能合約一樣運行，從而實現 Gas 贊助、支出限制和交易批處理等功能。 雖然 EIP-7702 功能是用戶可選激活的，但不幸的是，它已被惡意攻擊者迅速利用。

區塊鏈安全公司 Wintermute報告超過 80% 的 EIP-7702 委託被用於啟用“清掃者”合約。 這些自動化合約會攻擊私鑰洩露的錢包，並將資金立即轉移到攻擊者的錢包。

大多數攻擊背後的“CrimeEnjoyor”合約

根據 Wintermute 的研究，一個名為“Crimeenjoyor”的合約是大多數錢包盜取活動的罪魁禍首。 該合約代碼簡單，且被廣泛複製，因此詐騙者很容易複製。

Wintermute 公開解碼了該合約的字節碼，以幫助錢包開發者和用戶識別可疑的委託。 他們的目標是提高社區意識，並促使社區更快地響應，舉報惡意活動。

一次點擊就導致 15 萬美元損失

安全公司 Scam Sniffer 重點報導的一起事件中，一名用戶在一次批量交易中損失了近 15 萬美元。 這起盜竊案與“Inferno Drainer”騙局有關——這是網絡釣魚團伙常用的著名工具包。

Wintermute 表示，到目前為止，97% 的 EIP-7702 授權都使用幾乎相同的代碼，這表明該功能被廣氾濫用。

專家：私鑰洩露仍是核心漏洞

雖然 EIP-7702 的設計本身並無缺陷，但專家們一致認為，一旦錢包的私鑰被盜，它就可能引發更快、更廉價的自動化攻擊。 著名加密貨幣安全倡導者 Taylor Monahan 強調，核心問題是整個生態系統中持續存在的私鑰洩露。

安全研究人員敦促錢包提供商向用戶清晰展示委託目標。 如果沒有這種透明度，用戶可能會在不知情的情況下授權惡意合約。

區塊鏈安全公司 SlowMist 警告稱，網絡釣魚團伙已經適應了利用 EIP-7702 漏洞的攻擊。 因此，錢包提供商和用戶必須保持警惕。

Wintermute 呼籲以太坊社區舉報已知的惡意合約，並提高對委託機制的透明度。 他們的研究結果表明，更強大的安全措施和更透明的錢包界面如今對用戶安全至關重要。