Les détenteurs de la mise à niveau EIP-7702 sous le feu : une nouvelle tactique de phishing coûte 66 000 $

Scam Sniffer vient de publier une alerte critique qui mérite toute votre attention si vous utilisez des adresses mises à niveau. Voici ce qui s’est passé :

Une adresse compatible EIP-7702 vient de se faire vider de 66 000 $ via une attaque de phishing par transfert groupé. La subtilité ? L’attaquant a fait transiter les transactions malveillantes par le Universal Router d’Uniswap pour donner l’illusion de légitimité—bien plus sophistiqué que les anciennes attaques par autorisation groupée que nous avons connues.

Quelle est la véritable méthode ici ?

L’attaquant ne demande plus d’approbations. Il utilise à la place des transferts groupés qui passent par des protocoles DeFi légitimes. Votre portefeuille pense approuver un swap Uniswap, mais les fonds ont déjà disparu.

Ce n’est pas un cas isolé—plusieurs incidents similaires visant des adresses EIP-7702 ont été recensés récemment.

Liste de contrôle rapide pour la sécurité :

• Vérifiez soigneusement les détails des transactions avant de signer quoi que ce soit
• Soyez méfiant envers les « mises à niveau » ou « demandes d’autorisation » provenant de sources inconnues
• Surveillez l’activité de votre adresse on-chain si vous utilisez EIP-7702
• Envisagez d’utiliser la signature via portefeuille matériel pour les opérations sensibles

La mise à niveau est puissante, mais les attaquants deviennent ingénieux. Restez vigilant.