GoPlus Security近期發(fā)布警告稱,隨著Pectra升級后大量用戶開始啟用EIP-7702智能賬戶,一種潛在的釣魚騙局逐漸浮出水面。經(jīng)過深入的合約代碼分析發(fā)現(xiàn),一旦惡意Delegator地址(0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b)獲得用戶授權,便會自動將賬戶中的ETH轉(zhuǎn)移至詐騙者的錢包地址。這一行為對用戶的資產(chǎn)安全構(gòu)成了嚴重威脅。
針對這一問題,安全專家特別提醒用戶,在授權EIP-7702功能時需格外謹慎,僅通過官方錢包應用進行操作,切勿隨意點擊外部鏈接或郵件中的“升級”選項。此外,用戶在使用智能賬戶功能時,務必驗證合約源代碼,確保其合法性與安全性。這種防范措施能夠有效降低遭遇釣魚攻擊的風險。
鄭重聲明:本文版權歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
