5月7日にPectraアップグレードが有効化されて以来、多くのユーザーがリスクを知らずにEIP-7702スマートアカウントを有効にしようとしています。このアップグレードにより、Externally Owned Accounts (EOAs)が署名されたメッセージを通じて制御を委任することにより、一時的にスマートコントラクトウォレットとして機能できるようになります。この機能はユーザーエクスペリエンスを向上させますが、EIP-7702はユーザーに新たなセキュリティリスクをもたらしており、緊急の対処が必要です。トップ7702デリゲーターは、フィッシング詐欺の疑いがありますGoPlus Securityによると、bundlebear.comのオンチェーンデータは、スマートアカウントを使用している10k以上のアドレスを明らかにしました。GoPlusは、ユーザーが悪意のあるデリゲーターアドレスを承認すると、アカウントに転送されたETHが自動的に詐欺師のアドレスにリダイレクトされることを発見しました。出典:GoPlus Security契約コードの逆コンパイルを使用して、GoPlusは、ユーザーが0x930fcc37d6042c79211ee18a02857cb1fd7f0d0bアドレスを持つ悪意のあるデリゲーターを認可すると、そのアカウントに転送されたETHが自動的に詐欺師のアドレスにリダイレクトされることを発見しました。コードを分析した結果、認証後にすべてのETHが詐欺師のウォレット0x000085badに自動的にリダイレクトされることが判明しました。これは高度な盗難メカニズムとして特定されています。被害者のウォレットに転送されたすべてのETHは、自動的に詐欺師のウォレット0x000085badにリダイレクトされます。出典:GoPlus Security詐欺師が人々のPectraアップグレードに対する信頼を利用していることは明らかです。脅威は非常に現実的ですが、MetaMaskのような主要なウォレットはEIP-7702を安全に統合することができました。GoPlus Securityは、安全を維持したいユーザーに対し、7702の機能に対してはウォレットインターフェースのみを信頼し、スマートアカウントのアップグレードを求める外部リンクやメールは詐欺として扱うように呼びかけています。EIP-7702がEthereumのUXとトランザクションの柔軟性に素晴らしい効果をもたらすことに合意されていますが、常に注意を払い、外部リンクを通じて承認しないことが重要です。GoPlus Securityは、誰かがあなたにウォレットの外で「アップグレード」するように促した場合、それは100%詐欺であると警告しています。その他の推奨される安全対策には、7702認証のためのメール/URLリンクを決して信頼しないこと、契約のソースコードを常に確認すること、非オープンソース契約に特に注意を払い、認証アドレスを慎重に確認することが含まれます。❗警告❗🚨 トップ7702デリゲーターがフィッシング詐欺として明らかに 🚨ペクトラアップグレード後、何千人もの人々がEIP-7702スマートアカウントを有効にしようと急いでいる中、危険な脆弱性が浮上しています。アカウント抽象化にとって革命的である一方、緊急のセキュリティリスクに注意が必要です。細部 ⬇️— GoPlus Security 🚦 (@GoPlusSecurity) 2025 年 5 月 20 日ハードウェアウォレットも安全ではありませんPectraアップデート前は、ハードウェアウォレットがより安全と見なされていました。しかし、HackenのオンチェーンリサーチャーであるYehor Rudytsiaによると、もはやそうではないとのことです。ルディツィアは、ハードウェアウォレットが悪意のあるメッセージに署名する観点から、ホットウォレットと同じリスクにあると言っています。「もしそうなれば、すべての資金は一瞬で消えてしまう」と彼は言いました。安全を保つ方法はいくつかありますが、それらはすべてユーザーの警戒を必要とします。「ユーザーは理解できないメッセージに署名すべきではない」とルディツィアはアドバイスしました。彼はまた、ユーザーが委任メッセージに署名するよう求められたときに、ウォレット開発者が明確な警告を提供するよう促しました。ユーザーは、EIP-7702によって導入された新しい委任署名形式に特に注意する必要があります。これらは、既存のEIP-191やEIP-712標準と互換性がありません。これらのメッセージは、通常32バイトのハッシュとして表示され、通常のウォレット警告を回避する可能性があります。「メッセージにあなたのアカウントのノンスが含まれている場合、それはおそらくあなたのアカウントに直接影響を与えている」とウスマンは警告した。「通常のサインインメッセージやオフチェーンのコミットメントは、通常、あなたのノンスを含まない。」さらに悪いことに、EIP-7702はchain\_id = 0の署名を許可しており、署名されたメッセージは任意のEthereum互換チェーンで再生可能です。これはどこでも使用できることを意味します。ハードウェアウォレットと比較して、マルチシグネチャウォレットは、複数の署名者が必要なため、Pectraアップグレードの下でより安全です。シングルキーウォレット — ハードウェアであろうとなかろうと — は、潜在的な悪用を防ぐために新しい署名解析および赤旗ツールを採用する必要があります。クリプトポリタンアカデミー: 市場の変動に疲れていますか?DeFiが安定したパッシブ収入を構築するのにどのように役立つか学びましょう。今すぐ登録
緊急のセキュリティリスク:イーサリアムのEIP-7702 Pectraはすでにフィッシング詐欺師に感染しています
5月7日にPectraアップグレードが有効化されて以来、多くのユーザーがリスクを知らずにEIP-7702スマートアカウントを有効にしようとしています。
このアップグレードにより、Externally Owned Accounts (EOAs)が署名されたメッセージを通じて制御を委任することにより、一時的にスマートコントラクトウォレットとして機能できるようになります。この機能はユーザーエクスペリエンスを向上させますが、EIP-7702はユーザーに新たなセキュリティリスクをもたらしており、緊急の対処が必要です。
トップ7702デリゲーターは、フィッシング詐欺の疑いがあります
GoPlus Securityによると、bundlebear.comのオンチェーンデータは、スマートアカウントを使用している10k以上のアドレスを明らかにしました。
GoPlusは、ユーザーが悪意のあるデリゲーターアドレスを承認すると、アカウントに転送されたETHが自動的に詐欺師のアドレスにリダイレクトされることを発見しました。出典:GoPlus Security
契約コードの逆コンパイルを使用して、GoPlusは、ユーザーが0x930fcc37d6042c79211ee18a02857cb1fd7f0d0bアドレスを持つ悪意のあるデリゲーターを認可すると、そのアカウントに転送されたETHが自動的に詐欺師のアドレスにリダイレクトされることを発見しました。
コードを分析した結果、認証後にすべてのETHが詐欺師のウォレット0x000085badに自動的にリダイレクトされることが判明しました。これは高度な盗難メカニズムとして特定されています。
被害者のウォレットに転送されたすべてのETHは、自動的に詐欺師のウォレット0x000085badにリダイレクトされます。出典:GoPlus Security
詐欺師が人々のPectraアップグレードに対する信頼を利用していることは明らかです。脅威は非常に現実的ですが、MetaMaskのような主要なウォレットはEIP-7702を安全に統合することができました。
GoPlus Securityは、安全を維持したいユーザーに対し、7702の機能に対してはウォレットインターフェースのみを信頼し、スマートアカウントのアップグレードを求める外部リンクやメールは詐欺として扱うように呼びかけています。
EIP-7702がEthereumのUXとトランザクションの柔軟性に素晴らしい効果をもたらすことに合意されていますが、常に注意を払い、外部リンクを通じて承認しないことが重要です。GoPlus Securityは、誰かがあなたにウォレットの外で「アップグレード」するように促した場合、それは100%詐欺であると警告しています。
その他の推奨される安全対策には、7702認証のためのメール/URLリンクを決して信頼しないこと、契約のソースコードを常に確認すること、非オープンソース契約に特に注意を払い、認証アドレスを慎重に確認することが含まれます。
❗警告❗
🚨 トップ7702デリゲーターがフィッシング詐欺として明らかに 🚨
ペクトラアップグレード後、何千人もの人々がEIP-7702スマートアカウントを有効にしようと急いでいる中、危険な脆弱性が浮上しています。アカウント抽象化にとって革命的である一方、緊急のセキュリティリスクに注意が必要です。
細部 ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 2025 年 5 月 20 日
ハードウェアウォレットも安全ではありません
Pectraアップデート前は、ハードウェアウォレットがより安全と見なされていました。しかし、HackenのオンチェーンリサーチャーであるYehor Rudytsiaによると、もはやそうではないとのことです。
ルディツィアは、ハードウェアウォレットが悪意のあるメッセージに署名する観点から、ホットウォレットと同じリスクにあると言っています。「もしそうなれば、すべての資金は一瞬で消えてしまう」と彼は言いました。
安全を保つ方法はいくつかありますが、それらはすべてユーザーの警戒を必要とします。
「ユーザーは理解できないメッセージに署名すべきではない」とルディツィアはアドバイスしました。彼はまた、ユーザーが委任メッセージに署名するよう求められたときに、ウォレット開発者が明確な警告を提供するよう促しました。
ユーザーは、EIP-7702によって導入された新しい委任署名形式に特に注意する必要があります。これらは、既存のEIP-191やEIP-712標準と互換性がありません。これらのメッセージは、通常32バイトのハッシュとして表示され、通常のウォレット警告を回避する可能性があります。
「メッセージにあなたのアカウントのノンスが含まれている場合、それはおそらくあなたのアカウントに直接影響を与えている」とウスマンは警告した。「通常のサインインメッセージやオフチェーンのコミットメントは、通常、あなたのノンスを含まない。」
さらに悪いことに、EIP-7702はchain_id = 0の署名を許可しており、署名されたメッセージは任意のEthereum互換チェーンで再生可能です。これはどこでも使用できることを意味します。
ハードウェアウォレットと比較して、マルチシグネチャウォレットは、複数の署名者が必要なため、Pectraアップグレードの下でより安全です。シングルキーウォレット — ハードウェアであろうとなかろうと — は、潜在的な悪用を防ぐために新しい署名解析および赤旗ツールを採用する必要があります。
クリプトポリタンアカデミー: 市場の変動に疲れていますか?DeFiが安定したパッシブ収入を構築するのにどのように役立つか学びましょう。今すぐ登録