Власники апгрейду EIP-7702 під атакою: нова фішингова тактика коштувала $66K

Scam Sniffer щойно випустив критичне попередження, на яке варто звернути увагу, якщо ви використовуєте оновлені адреси. Ось що сталося:

Адреса з підтримкою EIP-7702 щойно була спустошена на $66,000 через фішингову атаку із масовим переказом. У чому підступ? Зловмисник провів шкідливі транзакції через Universal Router від Uniswap, щоб усе виглядало легітимно — значно складніше, ніж старі експлойти з масовою авторизацією, які ми бачили раніше.

У чому суть атаки?

Зловмисник більше не просить дозволів. Замість цього він використовує масові перекази, що проходять через легітимні DeFi-протоколи. Ваш гаманець думає, що ви підтверджуєте свап в Uniswap, але кошти вже зникли.

Це не поодинокий випадок — нещодавно з’явилося кілька схожих атак, спрямованих на адреси EIP-7702.

Швидкий чекліст безпеки:

• Перевіряйте деталі транзакції перед підписанням
• Ставтеся з підозрою до “оновлень” або “запитів на авторизацію” від невідомих джерел
• Моніторте активність своєї адреси в ончейні, якщо використовуєте EIP-7702
• Для чутливих операцій використовуйте підписування через апаратний гаманець

Оновлення потужне, але зловмисники стають винахідливішими. Будьте уважні.