Detentores da atualização EIP-7702 sob ataque: nova táctica de phishing custa $66K

A Scam Sniffer acabou de lançar um alerta crítico que merece a tua atenção se usas endereços atualizados. Eis o que aconteceu:

Um endereço com EIP-7702 ativado foi esvaziado em 66 000 $ através de um ataque de phishing com transferência em lote. O detalhe? O atacante encaminhou as transações maliciosas pelo Universal Router da Uniswap para que tudo parecesse legítimo—muito mais sofisticado do que os antigos exploits de autorização em lote que já vimos antes.

Qual é o verdadeiro truque aqui?

O atacante já não pede aprovações. Em vez disso, utiliza transferências em massa que passam por protocolos DeFi legítimos. A tua carteira pensa que está a aprovar uma troca na Uniswap, mas os fundos já desapareceram.

Isto não é um caso isolado—vários casos semelhantes a visar endereços EIP-7702 têm surgido recentemente.

Lista de verificação rápida de segurança:

• Verifica sempre os detalhes da transação antes de assinares qualquer coisa
• Desconfia de “atualizações” ou “pedidos de autorização” de fontes desconhecidas
• Monitoriza a atividade do teu endereço on-chain se usas EIP-7702
• Considera usar assinatura com hardware wallet para operações sensíveis

A atualização é poderosa, mas os atacantes estão a ficar criativos. Mantém-te atento.