Держатели обновления EIP-7702 под ударом: новая фишинговая тактика обошлась в $66K

Scam Sniffer только что выпустил критическое предупреждение, на которое стоит обратить внимание, если вы используете обновленные адреса. Вот что произошло:

Адрес с поддержкой EIP-7702 только что был опустошён на 66 000 долларов через фишинговую атаку с массовым переводом. В чём подвох? Злоумышленник провёл вредоносные транзакции через Universal Router Uniswap, чтобы всё выглядело легитимно — гораздо более изощрённо, чем прежние эксплойты с массовыми авторизациями.

В чём суть атаки?

Злоумышленник больше не просит одобрений. Вместо этого он использует массовые переводы, проходящие через легитимные DeFi-протоколы. Ваш кошелёк думает, что вы одобряете обмен на Uniswap, но средства уже ушли.

Это не единичный случай — недавно появилось несколько подобных случаев, нацеленных на адреса EIP-7702.

Краткий чеклист безопасности:

• Тщательно проверяйте детали транзакции перед подписанием
• Будьте подозрительны к “обновлениям” или “запросам авторизации” от неизвестных источников
• Следите за активностью вашего адреса в блокчейне, если используете EIP-7702
• Рассмотрите возможность использования аппаратного кошелька для подписания важных операций

Обновление мощное, но и злоумышленники становятся изобретательнее. Будьте начеку.