以太坊新功能上線僅幾週就遭網絡釣魚攻擊，導致 14.6 萬美元損失

據該公司稱,受害者 0xc6d289d 簽署了惡意批量交易，導致攻擊者竊取資金。 詐騙者使用 0xC83De81A 和 0x33dAD2b 執行攻擊。

事件發生後，網絡安全專家於賢指出該釣魚漏洞非常有創意，並指出該事件背後是熱門釣魚組織 Inferno Drainer。 該組織曾公開聲稱已關閉，但最近一份報告顯示檢查點研究表明其惡意軟件仍在使用中，並在過去六個月中被用來竊取超過 900 萬美元的加密資產。

區塊鏈安全公司慢霧創始人西安指出，詐騙分子並沒有將外部擁有賬戶（EOA）地址切換為釣魚地址，而是利用Metamask EIP-7702委託器中的機制，完成批量授權釣魚，盜取代幣。

他說道：

“我說的有點創意，是說這次用戶的 EOA 地址並沒有通過釣魚的方式切換到 7702 合約地址。也就是說，委託的地址不是釣魚地址，而是幾天前就存在的 MetaMask 地址：EIP-7702 Delegator Ox63c0c19a2。”

這使得此次事件比以往利用 EIP-7702 功能的嘗試更加複雜。 通過該機制，攻擊者可以從受害者地址中選擇性竊取代幣。 Xian 補充道，這表明釣魚團伙不斷尋找新的、富有創意的方法來竊取用戶的資金。 因此，加密貨幣用戶必須謹慎行事，以免損失資產。

至於攻擊者如何能夠竊取用戶的錢包，他解釋受害者很可能訪問了釣魚網站並在沒有註意的情況下意外批准了該操作。

利用 EIP-7702 的網絡釣魚詐騙者

此次事件引發了人們對 EIP-7702 賬戶抽像功能安全性的更多質疑，該功能是幾週前 PEctra 升級版中引入的。 自推出以來，許多人都採用了它，Wintermute Research 的 Dune Analytics 數據顯示，已有超過 48,000 個委託。

該功能允許以太坊用戶通過將控制權委託給他們想要執行其代碼的地址來臨時為其外部擁有賬戶（EOA）啟用智能合約錢包功能。

一般來說，EOA 是基本的以太坊賬戶，不包含 Gas 贊助、替代身份驗證和交易批處理等功能。 有了這些功能，用戶可以在同一個基本賬戶上獲得更好的體驗。

然而，原本旨在提升用戶體驗的做法，如今卻讓用戶面臨新的風險。 在獲得授權的7702個委託人中，相當一部分是竊取用戶資金的惡意合約。 Dune Analytics的數據將175個委託人合約中的36.3%標記為犯罪行為。

根據 GOPlus安全性方面，發送到任何受影響的 EOA 的資金都會自動重定向到詐騙者的地址。 這使得網絡釣魚攻擊者能夠竊取本應發送到受感染地址的資金。

敦促用戶保護自己免受網絡釣魚詐騙

與此同時，新的威脅載體的出現也促使專家呼籲加密用戶提高警惕。 Xian提醒用戶注意檢查代幣授權是否存在異常，確保沒有被委託給釣魚地址。

他建議他們可以通過區塊瀏覽器查看授權記錄來檢查這一點，並通過切換到支持 EIP-7702 的錢包來取消此類授權。

領先的以太坊錢包 MetaMask 也警告用戶不要點擊任何要求他們將錢包升級為智能合約賬戶的外部鏈接或電子郵件。 錢包中的彈出窗口顯示，任何切換到智能賬戶的提示都會在錢包內顯示。

Web3 安全公司GoPlus還強調了關鍵的安全措施，包括驗證授權地址、驗證合約源代碼以及謹慎使用非開源合約。

Cryptopolitan Academy：即將推出 - 2025 年利用 DeFi 賺取被動收入的新方式。 了解更多