EIP-7702アップグレード保有者が標的に：新たなフィッシング手口で$66Kの被害

Scam Snifferが重要なアラートを発信しました。もしアップグレード済みアドレスを運用しているなら、要注意です。内容は以下の通りです。

EIP-7702対応アドレスが、バッチ転送型のフィッシング攻撃で66,000ドルを抜き取られました。ポイントはここから。攻撃者はUniswapのUniversal Routerを経由して悪意あるトランザクションを実行し、すべてが正規の取引のように見せかけていました。これまでのバッチ承認型の攻撃よりもはるかに巧妙です。

実際の手口は？

攻撃者はもはや承認を求めてきません。代わりに、正規のDeFiプロトコルを経由したバルク転送（大量一括送金）を利用します。あなたのウォレットは「Uniswapのスワップを承認している」と思っても、資金はすでに抜き取られています。

これは単発ではありません—EIP-7702アドレスを狙った類似のケースが複数確認されています。

クイック安全チェックリスト：

• 署名前にトランザクションの詳細を必ず確認する
• 不明な出所の「アップグレード」や「承認リクエスト」には警戒する
• EIP-7702を使う場合はアドレスのオンチェーンアクティビティを監視する
• 機密性の高い操作にはハードウェアウォレットで署名することを検討する

アップグレードは強力ですが、攻撃者もますます巧妙になっています。油断せずご注意ください。