GoPlus Security近期發(fā)布警告稱,隨著Pectra升級后大量用戶開始啟用EIP-7702智能賬戶,一種潛在的釣魚騙局逐漸浮出水面。經(jīng)過深入的合約代碼分析發(fā)現(xiàn),一旦惡意Delegator地址(0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b)獲得用戶授權(quán),便會(huì)自動(dòng)將賬戶中的ETH轉(zhuǎn)移至詐騙者的錢包地址。這一行為對用戶的資產(chǎn)安全構(gòu)成了嚴(yán)重威脅。
針對這一問題,安全專家特別提醒用戶,在授權(quán)EIP-7702功能時(shí)需格外謹(jǐn)慎,僅通過官方錢包應(yīng)用進(jìn)行操作,切勿隨意點(diǎn)擊外部鏈接或郵件中的“升級”選項(xiàng)。此外,用戶在使用智能賬戶功能時(shí),務(wù)必驗(yàn)證合約源代碼,確保其合法性與安全性。這種防范措施能夠有效降低遭遇釣魚攻擊的風(fēng)險(xiǎn)。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。
