新的以太坊功能在上線僅幾周後被利用，導致$146K的網絡釣魚盜竊事件

一個升級到EIP-7702智能帳戶的以太坊錢包損失了$146,551的各種模因幣，遭到釣魚詐騙者的攻擊。區塊鏈安全公司Scam Sniffer報告了這一事件，指出這些資金是通過惡意批量交易被盜的。

根據該公司的說法，受害者0xc6d289d簽署了惡意的批量交易，使攻擊者能夠 siphon 資金。詐騙者使用0xC83De81A和0x33dAD2b執行了攻擊。

在事件發生後，網路安全專家餘先指出，這次網絡釣魚漏洞非常具有創意，並確定了在事件背後活躍的著名網絡釣魚團夥Inferno Drainer。該團夥曾公開聲稱已關閉，但Check Point Research最近的一份報告顯示，其惡意軟件仍在廣泛使用，並在過去六個月內被用於盜取超過900萬美元的加密資產。

區塊鏈安全公司Slow Mist的創始人Xian指出，詐騙者並沒有將外部擁有的帳號(EOA)地址切換到釣魚地址。相反，他們使用了Metamask EIP-7702委托者中的一種機制來完成批量授權釣魚和盜取代幣。

他說：

“我所說的稍微有創意的意思是，這一次，用戶的EOA地址並沒有通過網絡釣魚切換到7702合約地址。換句話說，委托地址並不是網絡釣魚地址，而是幾天前存在的MetaMask：以太坊改進提案-7702 Delegator Ox63c0c19a2。”

這使得事件比之前試圖利用EIP-7702特性的情況更爲復雜。通過這一機制，攻擊者可以選擇從受害者的地址中盜取代幣。Xian補充說，這表明網絡釣魚團夥持續發現新的創造性手段來竊取用戶的資金。因此，加密用戶必須小心，以免失去他們的資產。

關於攻擊者如何能夠入侵用戶的錢包，他解釋說受害者可能訪問了一個釣魚網站，並在沒有注意的情況下不小心批準了該操作。

網絡釣魚詐騙者利用以太坊改進提案-7702

該事件引發了更多關於EIP-7702帳號抽象功能安全性的質疑，該功能是在幾周前的Pectra升級中引入的。自其推出以來，許多人已經採用了它，Wintermute Research的Dune Analytics數據顯示，已有超過48,000個委托。

該功能允許以太坊用戶暫時爲他們的外部擁有帳戶(EOA)啓用智能合約錢包功能，通過將控制權委托給他們希望執行代碼的地址。

一般來說，EOA是基本的以太坊帳號，沒有諸如燃氣贊助、替代認證和交易批處理等功能。通過這些功能，用戶可以從同一基本帳號中獲得更好的體驗。

然而，本 intended 提升用戶體驗的措施現在使用戶面臨新的風險。一大部分被授權的 7702 個委托人是惡意合約，竊取用戶資金，Dune Analytics 數據顯示，175 個 deleGate 合約中有 36.3% 被標記爲犯罪。

根據GoPlus Security的說法，發送到任何受影響的EOA的資金會自動重定向到騙子的地址。這使得網絡釣魚攻擊者能夠竊取本應發給受感染地址的資金。

用戶被敦促保護自己免受釣魚詐騙的侵害

與此同時，新威脅向量的出現使專家呼籲加密用戶更加警惕。Xian指出，用戶需要檢查任何異常的代幣授權，並確保它們沒有被委托給釣魚地址。

他建議他們可以通過查看他們的授權記錄來檢查這一點，使用區塊瀏覽器，並通過切換到支持EIP-7702的錢包來取消這樣的授權。

Metamask 向用戶發出警告 (Source：GoPlus Security)

領先的以太坊錢包MetaMask也提醒用戶不要點擊任何要求他們將錢包升級爲智能合約帳號的外部連結或電子郵件。錢包中的彈窗表示，任何切換到智能帳號的提示都會在錢包內出現。

Web3安全公司GoPlus還強調了重要的安全措施，包括驗證授權地址、驗證合約原始碼，以及對非開源合約保持謹慎。

Cryptopolitan Academy：即將推出 - 2025年通過DeFi賺取被動收入的新方式。了解更多